【問187】個人情報保護士 練習問題|情報セキュリティの脅威の概要
情報セキュリティ 問7/120難易度C(難しい)
問題文
ゼロデイ攻撃に関する次の記述のうち、最も不適切なものはどれか。
- 1.ゼロデイ攻撃とは、ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの間に行われる攻撃である
- 2.ゼロデイ攻撃に対しては、パッチ適用以外の多層防御策を講じることが重要である
- 3.ゼロデイ攻撃は既知の脆弱性のみを対象とするため、最新のパッチを適用していれば防御できる
- 4.ゼロデイ攻撃への対策として、侵入検知システム(IDS)や振る舞い検知型のセキュリティ製品が有効である
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ✅適切
ゼロデイ攻撃は、脆弱性の発見からパッチ提供までの「ゼロデイ(0日)」の期間を狙った攻撃であり、修正手段がない状態で攻撃されるため非常に危険です。
選択肢2 → ✅適切
パッチが存在しないため、ネットワーク分離、アクセス制御、振る舞い検知など複数の防御層を組み合わせた対策が重要です。
選択肢3 → ❌不適切
ゼロデイ攻撃は未知の脆弱性(パッチが未提供の脆弱性)を対象とするため、最新のパッチを適用していても防御できません。これがゼロデイ攻撃の最大の脅威です。
選択肢4 → ✅適切
パッチがない状況ではIDSやEDR(Endpoint Detection and Response)など、異常な振る舞いを検知するセキュリティ製品が有効な対策となります。
背景知識
ゼロデイ攻撃は、ソフトウェアベンダーが脆弱性を認知していない、あるいは認知していても修正パッチの提供が間に合わない状態で行われるため、従来のシグネチャベースの防御では対応が困難です。近年ではAPT(Advanced Persistent Threat)攻撃グループがゼロデイ脆弱性を積極的に利用する傾向があり、国家レベルのサイバー攻撃でも多用されています。IPAでもゼロデイ攻撃を情報セキュリティ10大脅威に継続的に選出しています。
学習アドバイス
ゼロデイ攻撃の「パッチが存在しない未知の脆弱性への攻撃」という本質を理解することが重要です。多層防御や振る舞い検知など、パッチ以外の対策手法も覚えましょう。
まとめ
- ゼロデイ攻撃は未知の脆弱性を狙うためパッチでは防げない
- 多層防御と振る舞い検知が有効な対策
- APT攻撃でも多用される高度な脅威