PR

 「別のブラウザを使用する」というのは、攻撃相手からその機会をなくしてしまうものだ。攻撃を「回避・抑止」する策であり、費用対効果の高い現実的な策である。場合によっては、一部が利用できないなどの制約に直面するかもしれないが、何もできないよりははるかに良い。こうした回避策・抑止策を日ごろから試しておき、様々な選択肢を持っておくことは、賢明なユーザーに近づく第一歩となる。

 この事例での「EMETの利用」は「緩和」にあたる。効果の高い対策であるが、仕掛けを施し、使いこなすには少々の知識が必要となる。個人での利用は正直なところ難しいが、組織では利用を検討するべきだ。特に標的にされやすい組織では、ゼロデイ攻撃を誰も知らないうちに行使されてもなんら不思議ではないため、こうした対策も考慮しておきたい。この策をうまく使うと後述の異変の「検知」にも使え、ユーザーの利用技術も高まる効果もある。「緩和」は計画的かつ組織的に取り組んでおくべきである。

 セキュリティ対策の代名詞になっている「ウイルス対策ソフトの利用」は発生した攻撃を止めて防いでくれる「防御」であり、費用対効果も高く分かりやすい対策である。ただし最近では、新手の攻撃には効果が落ちているという指摘もある。例えるなら害虫が進化し殺虫剤に耐性ができてしまうようなものだ。

 ユーザーの心得としては、ウイルス対策ソフトを万全だと思わずに利用することだろう。組織では「防御」の要素よりも、ウイルス感染後に仕込まれるほかのスパイウエアをウイルスとして見つけたり、ウイルスが変異した後の残骸を見つけたりするといった、「検知」で有効に機能することが多い。今後もうまく活用したいものである。