ネットワークのレイヤでマルウェアを完全にブロックすることは可能か?
下記の記事が出ている。
How To Detect And Root Out Sophisticated Malware
dark READING: May 24, 2012
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240000913/how-to-detect-and-root-out-sophisticated-malware.html
最初から無理だということは自明だと思われる。
仮に世界がただ1個だけのクラウドコンピュータと無数の端末装置だけになったとしたら,サイバー犯罪者はそのクラウドコンピュータの内部を侵食することを考えることだろう。だから,どうやっても完全なブロックはできない。
結局,いたちごっこが続くことになる。
もちろん,ネットワーク上でのマルウェア監視が一定程度の合理性と有用性を有していることは否定しない。むしろ,肯定したい。
しかし,肝心なことは,あるひとつの手法だけで「すべてを解決できる」とは思わないようにすることだ。
攻撃側は,常に別の手法を考え続けている。
非対称性があるので,どうやっても避けることのできない結論だと考える。
| 固定リンク
« FacebookのChatウィンドウを介して感染する新手のコンピュータウイルス | トップページ | 米国:3000万台以上のPCをbotネットで操っていたスパム犯罪の首謀者であり,このbotネットを用いてDDoS攻撃を実行したと目されるGeorgiy Avanesovというロシア人に対し,拘禁刑4年の判決 »
コメント