ゼロディ攻撃って
OSやアプリケーションにセキュリティホールが見つかり、対策ソフト(修正パッチ)が公表される前に攻撃されるのがゼロディ攻撃。修正のリリース第一日の前だから。更新定義ファイルがリリースされる前の新型ウイルスもこれ。いずれも検知できない、予防できない、駆除できないという嫌な代物。
それゆえセキュリティアップデートやウイルス対策ソフトの更新をどんなに真面目にやっていても防げない被害は発生する(これを口実に対策をさぼろうとする手合い−−シートベルトをしても事故は防げない、煙草を吸っても吸わなくても人は死ぬ、の同類−−も管理者の頭痛の種)。
だから被害は不可避を前提に対策を立てる必要があるわけだが、それを納得してもらうためにもゼロディ攻撃の理解は必要。
ところが日経IT Proの腕試しで、実に43%もの人が誤答している。こりゃなんとしたことか。回答者は自他ともに認めるITのプロの筈。
もっとも内訳を見ると、31%の人は「ベンダーがセキュリティ・ホールを修正するパッチが提供されるまでの間に攻撃される」を選んでしまっている。つまり「間違っているものはどれでしょう?」が問われているのに正しい答えを選択してしまったようだ。最初の選択肢が見え見えの誤りで、その次だったので脊髄反射でチェックして回答ボタンを押してしまったのだろう。不注意だなぁ。
人の事は言えませんけどね。f(^^;
| 固定リンク
コメント