過信は厳禁!流行の仮想パッチソリューションの弱点

3年ほど前に出てきたハードウェアのファイアーウォール製品による、仮想パッチソリューションですが、去年辺りから、McAfreeトレンドマイクロが、似たような製品を出してきました。


脆弱性の発表から、約2日で仮想パッチをリリースし、適用することで、新たな脆弱性から、レガシーOSも守ることができるそうですが、実は落とし穴もあります。

例えば、最近話題になった、MS10-046 のショートカットの処理に関するWindows シェルの脆弱性 などがいい例です。

これは、ネットワークパケットを介して攻撃するような脆弱性ではないため、ネットワークを介してインストールしたソフトであっても、USBと同様、脆弱性を利用されても、検出できないので、アンチウィルスに頼っているのが実情なのだそうです。

要するに、ネットワークの攻撃パターンを解析して、悪意があるか判断してブロックするソリューションなので、従来のファイルパターンでウィルスかどうか判断する方式と併用すると、よりセキュリティを強化できますが、単独で使用するにはちょっと心許無いシステムというわけです。

関連サイト:
脆弱性を可視化する独自の「仮想パッチシステム」採用 McAfee Total Protection for Compliance提供開始 マカフィー - ウィルス対策ニュース・ドットネット
「数百台の未パッチサーバを1台のアプライアンスで守る」--Blue Laneのパッチエミュレータ - セキュリティ - ZDNet Japan
Trend Micro 侵入防御ファイアウォール | 法人のお客様向けソリューション : トレンドマイクロ

関連記事:
敢えて、TrendMicroのセミナー行ってきました

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です