過信は厳禁!流行の仮想パッチソリューションの弱点
3年ほど前に出てきたハードウェアのファイアーウォール製品による、仮想パッチソリューションですが、去年辺りから、McAfreeやトレンドマイクロが、似たような製品を出してきました。
脆弱性の発表から、約2日で仮想パッチをリリースし、適用することで、新たな脆弱性から、レガシーOSも守ることができるそうですが、実は落とし穴もあります。
例えば、最近話題になった、MS10-046 のショートカットの処理に関するWindows シェルの脆弱性 などがいい例です。
これは、ネットワークパケットを介して攻撃するような脆弱性ではないため、ネットワークを介してインストールしたソフトであっても、USBと同様、脆弱性を利用されても、検出できないので、アンチウィルスに頼っているのが実情なのだそうです。
要するに、ネットワークの攻撃パターンを解析して、悪意があるか判断してブロックするソリューションなので、従来のファイルパターンでウィルスかどうか判断する方式と併用すると、よりセキュリティを強化できますが、単独で使用するにはちょっと心許無いシステムというわけです。
関連サイト:
脆弱性を可視化する独自の「仮想パッチシステム」採用 McAfee Total Protection for Compliance提供開始 マカフィー - ウィルス対策ニュース・ドットネット
「数百台の未パッチサーバを1台のアプライアンスで守る」--Blue Laneのパッチエミュレータ - セキュリティ - ZDNet Japan
Trend Micro 侵入防御ファイアウォール | 法人のお客様向けソリューション : トレンドマイクロ
関連記事:
敢えて、TrendMicroのセミナー行ってきました
Translate
Comments