アカウント名:
パスワード:
第一報を聞いた時は三菱がパッチ適用を怠ってたのでは?と勘ぐりもしたんだが・・・
トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる
セキュリティを売りにしている企業のありがたいお言葉です。
> サイバー攻撃から情報システムを守るためにウイルス対策ソフトなどが導入されていますが、> ウイルスは1日あたり100万種類以上増えていると言われ、感染を完全に阻止することは日々難しくなってきています。> そのため従来のウイルスの侵入を防ぐ対策に加え、万が一ウイルスの侵入を許した場合でも、> 情報漏洩を水際で防ぐ新たな対策が必要になっています。
https://www.mitsubishielectric.co.jp/corporate/randd/spotlight/a35/index.html [mitsubishielectric.co.jp]
擁護したいのであれば、正面から擁護すればよいのでは?
逃げ道作ってまるでバカの方が始めから賢かったかのような雰囲気に落とさないと効率悪いよって話バカを刺したいだけなら一切不要な配慮だな
初めの文では、ウイルス対策ソフトだけでは感染を防ぎきれないとある。今回はウイルス(対策)ソフトの脆弱性により(ソフトが抜け道)となって攻撃をされたので、セキュリティの部署が想定する事象ではなかったとか?(実際のところ、ウイルス対策ソフトの挙動って、外部から見たら怪しい挙動と見分けがつかないのでは?)
三菱電機の情報技術総合研究所が提唱しているのは今で言うEPP (Endpoint Protection Platform)とEDR (Endpoint Detection and Response)の概念。つまり想定外の事象(ウイルス対策ソフトのすり抜け)を想定して対策しろという話なので、「セキュリティの部署が想定する事象ではなかった」という擁護は擁護になってないです。
ちなみにEPP/EDR製品としてはトレンドマイクロの「Apex One」や別スレで名前の挙がってる「Windows Defender ATP」などがあって、今後はそちら――EDRを導入していたのか?/どこの製品か?/運用は適切だったか?/期待通りの働きをしたのか?――に焦点が当たっていくと思われ。本件侵害が発覚したのは情総研のサーバーで不審ファイルを検出したことに端を発しているので、まさに情総研のEDR技術が役に立ったのかもしれない。
鉛筆は別会社だということは勉強しました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:1)
第一報を聞いた時は三菱がパッチ適用を怠ってたのでは?と勘ぐりもしたんだが・・・
トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる
ウィルス(対策)ソフトだけに頼ってはいけません (スコア:4, 興味深い)
セキュリティを売りにしている企業のありがたいお言葉です。
> サイバー攻撃から情報システムを守るためにウイルス対策ソフトなどが導入されていますが、
> ウイルスは1日あたり100万種類以上増えていると言われ、感染を完全に阻止することは日々難しくなってきています。
> そのため従来のウイルスの侵入を防ぐ対策に加え、万が一ウイルスの侵入を許した場合でも、
> 情報漏洩を水際で防ぐ新たな対策が必要になっています。
https://www.mitsubishielectric.co.jp/corporate/randd/spotlight/a35/index.html [mitsubishielectric.co.jp]
Re:ウィルス(対策)ソフトだけに頼ってはいけません (スコア:1)
Re: (スコア:0)
擁護したいのであれば、正面から擁護すればよいのでは?
Re: (スコア:0)
逃げ道作ってまるでバカの方が始めから賢かったかのような雰囲気に落とさないと効率悪いよって話
バカを刺したいだけなら一切不要な配慮だな
試しに擁護してみる (スコア:0)
初めの文では、ウイルス対策ソフトだけでは感染を防ぎきれないとある。今回はウイルス(対策)ソフトの脆弱性により(ソフトが抜け道)となって攻撃をされたので、セキュリティの部署が想定する事象ではなかったとか?
(実際のところ、ウイルス対策ソフトの挙動って、外部から見たら怪しい挙動と見分けがつかないのでは?)
Re:試しに擁護してみる (スコア:1)
三菱電機の情報技術総合研究所が提唱しているのは今で言うEPP (Endpoint Protection Platform)とEDR (Endpoint Detection and Response)の概念。つまり想定外の事象(ウイルス対策ソフトのすり抜け)を想定して対策しろという話なので、「セキュリティの部署が想定する事象ではなかった」という擁護は擁護になってないです。
ちなみにEPP/EDR製品としてはトレンドマイクロの「Apex One」や別スレで名前の挙がってる「Windows Defender ATP」などがあって、今後はそちら――EDRを導入していたのか?/どこの製品か?/運用は適切だったか?/期待通りの働きをしたのか?――に焦点が当たっていくと思われ。本件侵害が発覚したのは情総研のサーバーで不審ファイルを検出したことに端を発しているので、まさに情総研のEDR技術が役に立ったのかもしれない。
Re: (スコア:0)
鉛筆は別会社だということは勉強しました。