ゼロデイ攻撃に対する対処を詳しく教えてください。 / PC Matic FAQ

ゼロデイ攻撃に対する対処を詳しく教えてください

二重の防御方法のうち最後の防御方法でゼロデイ攻撃に対処できます
PC Maticは、「脆弱性対策」「未知のアプリケーションを起動させないセキュリティ機能」の2つを装備し、フェイルセーフの設計思想で、強力にゼロデイ攻撃へ対処しています。

脆弱性を含むアプリ・ドライバの自動更新
PC Maticは、ファイアウォールはWindows標準のものを利用し、通信延滞を発生させるIPSを不要とし、パソコンが最高の性能を発揮できるよう設計しています。このため、脆弱性対策としては、セキュリティホールがあるアプリケーション(脆弱性が発見されたアプリケーション)を強制的に自動更新することで、抜本的なセキュリティ対策を実施しています。
ゼロデイ攻撃においては、セキュリティホールが塞がっていない状態ですので、PC MaticであってもIPSという不正侵入防止機能を搭載したパソコンやファイアウォール装置でも侵入を許してしまいます。ゼロデイ攻撃においては、こちらの侵入はどのような方法をとっていても許してしまうことになります。

未知のアプリケーションを起動させないSuperShield
PC Maticは、「ブラックリスト方式」と「ヒューリスティック方式(ふるまい検知)」の両方のセキュリティエンジンに加え、3つ目の「ホワイトリスト方式」のセキュリティエンジンを搭載しています。
一般的にホワイトリスト方式を採用している他社製品においては、5000本程度のアプリケーションを高速起動させるためにのみ活用しており、不正侵入した不正なウイルスの実行を許可してしまう事があります。しかし、PC Maticでは現在約1500万本の善良なアプリケーションのみ起動を許可しており、ゼロデイ攻撃において不正侵入したアプリケーションの起動を許可しません。この2つ目のセキュリティエンジンがゼロデイ攻撃からパソコンを強力に防御します。

ただし、万全ではありません
脆弱性により不正なコード(JavaScriptや内部コマンド)が実行可能となる場合においては、PC Maticであってもどのようなセキュリティ対策ソフトであっても現時点では防御方法はありません。
悪意のある人は不正侵入した後に、何らかのソフトウェアを仕掛けるのが一般的な手法です。それらのソフトウェアは、「DDoS攻撃を行うためのロボット」「遠隔操作を行うもの」「パソコン内の情報収集を行うもの」「今後再度侵入するためのもの」があります。しかし、PC Maticではこうした不正なアプリケーションを起動させないため、侵入をしてもWindows標準コマンドを操作することしかできません。他社セキュリティ製品と比較し、各段に安全性は増しています。

また、PC Maticの開発元であるPC Pitstop社は、脆弱性対策のためWindows updateを必ず適切に行うことと、広く使われていることで攻撃対象となりやすい以下のアプリケーション利用については、注意を呼び掛けています。

●Java (Javaが必要なアプリケーションがない場合はインストールしない)
●Adobe Flash (標準で機能させず、右クリックで機能(表示)させるように設定変更)
●Adobe PDF reader (Foxit J-Reader)を利用推奨
●Windows 95/98/me/2000用など古いマイクロソフトの再配布モジュール(脆弱性有)を含むアプリケーションをインストールしない

戻る