PR

(1)既存の対策を回避する攻撃に対抗

 ソフトメーカーは、脆弱性が含まれないようにソフトを開発している。だが、人間が作っている以上、その確率をゼロにはできない。このため脆弱性が見つかったとしても、その影響を最小限に抑える「脆弱性対策」が不可欠だ。

 マイクロソフトも脆弱性対策に力を入れている。だが、新たな対策が施されるたびに、攻撃者は回避方法を編み出している(表1)。

 これに対抗するため、Windows 8ではさらなる対策を施した。「アドレス空間配置のランダム化(ASLR)」の強化である。ここでは、今までの脆弱性対策の歴史を振り返るとともに、最新の対策を解説する。

●攻撃側と防御側の“いたちごっこ”が続く
表1 ソフトの脆弱性を悪用した攻撃とその対策の歴史。DEPやASLRといった対策が講じられるたびに、攻撃者はその回避策を編み出してきた
表1 ソフトの脆弱性を悪用した攻撃とその対策の歴史。DEPやASLRといった対策が講じられるたびに、攻撃者はその回避策を編み出してきた
[画像のクリックで拡大表示]