予防型防御セキュリティではサイバー攻撃は防げません!
もうサイバー攻撃は防げません‼
「攻撃の被害を受けた時の被害をできるだけ抑える」事後対策型対応へ比重移行
未知のウィルス、標的型攻撃、正規ウェブサイトの改ざん等
ファイアーウォール,ウィルス対策ソフトで防げない事例が多数発生。
ウェブ改ざん対策は、「攻撃の被害を受けた時の被害をできるだけ抑える」事後対策型対応へ比重移行しています。
守るのが先か、検知が先か?
これからは「検出してすぐに対応できる体制」を作り、「予算に合わせて予防を追加する」時代です。
IPS/WAF(ウェブファイヤーウォール)などの予防型セキュリティは、セキュリティレベルを上げるだけで完全に防げる対策とは言えません。
また、実際に行われてしまった改ざん行為には全く無力です。
これからはまず「検出してすぐに対応できる体制」を作り、
「予算に合わせて予防を追加する」時代と言えます。
そもそも、改ざん検知って?
では、そもそも「改ざん検知」とは何でしょうか。
- どこで、監視プログラムを動かすのか?
- どうやって、見て回るのか?
- どうやって、改ざんと認識するのか?
ひとつずつ見ていくことにしましょう。
