ゼロデイ攻撃

ゼロデイ攻撃とは

ゼロデイ攻撃とは、発見されたOSやソフトウェアの脆弱性(セキュリティホール)を解消するための修正プログラムが提供される前に行われるサイバー攻撃を指します。
ゼロデイ攻撃の「ゼロデイ」とは、問題解決のための修正パッチが公開された日を1日目としたとき、それ以前の脆弱性が存在する状況を「ゼロデイ(0日目)」と表現したことが由来です。

ゼロデイ攻撃に対する対策

■OSやソフトウェアのアップデート
使用中のOSやソフトウェアなどの修正パッチが公開されたら、速やかにアップデートして常に最新の状態にすることが重要です。
また、OSやソフトウェアなどを最新の状態に保つことと併せて、メーカーサポートの切れた製品の利用しないことが重要です。
メーカーサポートの切れた製品に脆弱性があった際に、修正パッチが提供されないので攻撃の対象になりやすいです。

 

■サンドボックスの導入
サンドボックスとは、不審なファイルを安全に実行して検証するための「仮想環境」「疑似環境」を指しています。
サンドボックスの機能を搭載したセキュリティソフトを導入することで、外部から届いた不審な挙動を示すファイルを隔離することができるため、マルウェアに感染したファイルやプログラムの実行するリスクを大幅に軽減することができます。

 

■EDRの導入
EDR(Endpoint Detection and Response)とは、ユーザーが利用するPCやサーバといったエンドポイント(端末)における不審な挙動・サイバー攻撃を検知し、迅速な対応を支援する技術です。EDRを導入することで仮にマルウェアに感染したとしても即座に除去を行えるため被害を最小限にすることができます。