11月5日のエントリで、標的型攻撃に対しては出口対策を真っ先にすべきと訴えたが、これは私だけの主張ではないらしい。Googleで「標的型攻撃 出口対策」と検索してみると、いくつかの読み応えのある記事が見つかった。
日経ビジネスオンライン
日経ビジネス記者 戸川 尚樹氏
ITPro
情報処理推進機構(IPA)相馬 基邦氏
ITPro
日経コミュニケーション記者 白井 良氏
いずれの記事も「ウィルス(マルウェア)の侵入を防止することはほぼ不可能」としたうえで、出口対策の必要性を説いている。私も全くその通りだと思う。ただしその出口対策として「具体的に何をやるべきか?」となると、どの記事の主張も効果が限定されるか、実施が難しいかになっているように思える。
例えばプロキシサーバーの設置が提案されているが、これは作者自身が効果が限定的であることを認めている。あとはトラフィック監視、ログ監視と言った施策は、運用継続自体に高度なスキルと人的コストが必要な一方で、「確実に出口を防ぐ」とまでは言えないように思う。
手前味噌で恐縮であるが、私が提案した「外部インターネット閲覧用のWebブラウザの仮想化と隔離」のほうが、遥かにシンプルかつ確実な方策だと確信しているのだが。
上記引用した作者の皆様、勝手にリンクを貼って記事を批評して恐縮でございます。反論などございましたら、是非コメント欄に書き込みをお願いします。
コメント