セキュリティ事故対応最強の指南書で万全に！

今日はセキュリティの本の紹介です。

なぜユーザーはウィルスを開くのか？

ウィルスはプログラムの一種なので、通常はユーザーが明示的に「起動」しなければ動き出さない。にもかかわらず、被害が後を絶たない。
「なぜウィルスを開いてしまうのだろうか」と疑問に思う人は少なくないだろう。だが、それには理由がある。攻撃者が、あの手この手でユーザーをだまそうとしているためだ。

アイコンやファイル名を偽装していて、たとえば「ファイル名.wmv.exe」のようにwmvに見せかけたexeファイルや、「ファイル名.pdf　　　　　.exe」のようにpdfに見せかけたexeがあったりします。

また、文字を表示する流れを右から左に変更する制御文字[RLO]を使って、「Collfdp.exe」というファイルを「Collexe.pdf」と表示させてpdfだと思わせて安心させる手口もあります。

→「Collexe.pdf」が実はexeファイルだなんて気づかないですよねぇ。あぶないあぶない。

入り口対策だけでなく出口対策も行うことが必要だと述べています。入り口対策というのは、ウィルスが入ってこないようにする対策です。出口対策というのは、潜入したウィルスが動き出しても、重要なデータを外に送れないようにする対策です。

また、訓練サービスを使うなどして、従業員のセキュリティ意識を高めることが重要だとの書かれています。

これまでのWindows7までは入り口対策、つまりウィルスが入ってこない対策が盛り込まれていました。Windows10ではそれに加えて侵入されることを前提とした対策にも力を入れています。

Confidencial Guard: アプリの動作環境と重要情報の環境を分離することで、ウィルスが動作しても需要情報にアクセスできないようにする。

Windows Defender ATP: 手順と異なる動作を検知する。

WIP: データとアプリをビジネス用とパーソナル用に分離した。

Microsoft Passport: 認証情報がネットワークを流れないようにし、盗聴されてもパスワードが漏れないようにした。

→Windows10がこんなことをしていたとは知りませんでした。セキュリティ的に強くなっていたのですね。

→このほかにも、どんなところに脆弱性があるか、その対策をどうすればいいのか、がたくさん書かれています。セキュリティを気にしている人にとってはとても役に立つ本です。