りおパパの日記

徒然なるままに。ドトールのコーヒーが好きです。

サイバーセキュリティ 傾向と対策

毎年この時期にサイバーセキュリティのセミナーを受講。個人で参加している団体のセミナーですが、会費を払っていると年に1回だけセミナーを無料で受講できるということで、毎年夏の「サイバーセキュリティ」を受講している。今年で3回目かな。

最新動向ではあるけれど、そんなに目新しい話はありませんでした。自分が面白かったと思った話は3点。

・Anti Virusソフトの管理サーバーを乗っ取って、ウィルス定義ファイルやバージョンアップの配信機能を利用してマルウェアをばらまく事例が見つかったこと。

・身代金型のマルウェアであるランサムウェア。ただ、身代金目的でなく、情報を散々搾取したのちに、証拠隠滅のために最後にランサムウェアを仕掛けていくという事例が見つかったこと。

・振る舞い検知型Anti VirusソフトとEDRの違い。

EDRとしてはDefender ATPが良いらしいこと。なぜなら、振る舞いを検知する場合、異常な振る舞いを検知するわけだけど、未知の攻撃は振る舞い自体も未知。MicroSoftWindowsに関しては世界一正常な挙動を知っているわけだから、一番異常検知が優れているという話は説得力がありました。