あなたは攻撃が止められない対策をしていませんか？

掲載ページ
ハミングヘッズ公式チャンネル
https://www.youtube.com/user/HummingHeads

ハミングヘッズセキュリティチャンネル「言いたい放題」
https://www.youtube.com/channel/UChBUfe2VI-1nSeiB5SMwsT
 

◆サイバー攻撃を受けてから対策を講じる？
   それって、被害出ていますよね？ 

今、世界のサイバー攻撃対策のトレンドはEDR（Endpoint Detection Response、エンドポイントでの脅威検知と対応）です。EDR製品の世界市場規模は2030年までに138億米ドルを超えると予測されています。（グローバルインフォメーション調べ）

EDRは「サイバー攻撃を受けてから、いかに早く検知して対応するか」という製品・サービスです。つまり、サイバー攻撃を受けてから対応をするため、被害が出てから対応が始まることになります。

金銭を支払い、導入して、結果として被害が出てから対応される…はたして、サイバー攻撃対策は、それでいいのでしょうか？

サイバー攻撃を実際に止める手段としては、これまで長い間、ブラックリスト型の対策がメインストリームで取り扱われてきました。パターンマッチやふるまい検知などをはじめとするブラックリスト型のサイバー攻撃対策は、事前に止めるべきサイバー攻撃の、動作やプログラムをあらかじめ登録して、対処します。事前に登録するという性質上、後から新しく発生する未知のウイルスに対して弱くなります。

未知のウイルスは日々増殖しており、ブラックリスト型のサイバー攻撃対策で、対処ができないサイバー攻撃は増えていく一方です。そうした危機的な状況から『実際にサイバー攻撃を受けてからできる限り早く対策をする』という方向に切り替えたのです。これが、現在のEDRが重宝されるようになった流れです。

もう一度言います。本当にそれでいいのでしょうか？

何故、いつまでも、論理的に未知の攻撃に対して弱い、ブラックリスト型のサイバー攻撃対策が使用されているのでしょうか？

◆ホワイトリスト型の対策なら
   攻撃を受けない前提のセキュリティを実現

単純な話ですが、ブラックリスト型が未知のウイルスに弱いのならば、未知のウイルスを確実に止めることができる別の技術を使えば良いのです。ハミングヘッズは、サイバー攻撃対策として、ホワイトリスト型のセキュリティを提唱しています。

ホワイトリスト型のセキュリティは、許可した動作以外を全て禁止します。そのため、ホワイトリスト型の環境下で動いているのは、すべて許可された安全なプログラム・動作だけになります。未知のウイルスも、許可をされていないため、当然動くことはありません。

動画ではこうした論理的に未知のウイルスに弱いブラックリスト型、逆に論理的に未知のウイルスが動く余地のないホワイトリスト型のセキュリティについて解説していきます。

会社情報
名称： ハミングヘッズ株式会社
所在地：〒134-0083 東京都江戸川区中葛西5-38-8
事業内容：コンピュータプログラムの開発・販売およびコンサルタント業務
URL： https://www.hummingheads.co.jp/

※ 本内容は、2023年4月現在のものです。製品・サービス内容・仕様については事前の予告なしに変更されることがあります。
※ Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標、及び商標です。
※ 記載されている商品名、ブランド名はそれぞれの所有者の登録商標または商標です。
※ ハミングヘッズはハミングヘッズ株式会社の登録商標です。

-------------------------------------
ハミングヘッズHP・本リリースのURL
https://www.hummingheads.co.jp/press/pr_23_02_whitelist.html

本リリースに関するお問い合わせ
ハミングヘッズ株式会社
HP URL : https://www.hummingheads.co.jp/
TEL ： 03-6808-1300
E-mail： sales@hummingheads.co.jp
-------------------------------------