日々変化するセキュリティの「常識」YES/NOクイズ<第14回> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

日々変化するセキュリティの「常識」YES/NOクイズ<第14回>

特集 特集

( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。今週は「ウイルス・常時接続」についての正解発表、その理由、集計した回答の正解率をお送りする。


  今週のテーマは「ウイルスと常時接続」
  解答および正解集計結果(設問1〜5)


 情報処理振興事業協会セキュリティセンターが、2002年第2四半期(4月〜6月)の不正アクセス届出状況を発表した。
 注目すべきは、前年同期に73%(129件)を占めていたワームに関する届出に代わり、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が105件で、全体の約6割を占めたこと。
 未遂という結果を引き出したのは、ワクチンソフトやファイアウォールの導入の浸透による効果ともいえるだろう。これまで、不正アクセスの標的が往々にして企業や団体であったのに対し、常時接続環境の普及で一般家庭のPC が標的になりつつある。それに伴い、家庭用ファイアウォール等も普及し始めている状況だ。
 尚、今回の出題の有効回答数は1182。多数の方に参加していただいた。設問1〜5に関しては、総じて正解率も高かった。ではさっそく、設問の解答発表に移ろう。

※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。


【設問1】
『ウイルス対策ソフトは、一度インストールすれば1ヶ月くらいは何もしなくても問題なくウイルスを見つけてくれる』
  ■ 正 解:NO
  ■ 正解率:97.7%

 正解はNO 。当然すべきことといえば情報の更新、つまり「アップデート」に他ならないが、一ヶ月ごとの頻度で十分、とは言い切れないのが現状だ。
 ウイルスの種類は日々増えつづけており、その数は月に300種以上とも言われている。それらウイルスに対応するために、ウイルス対策ソフトベンダは通常、週に1〜2回の頻度でウイルス定義ファイルやファイアウォール規則を開発、公開している(強力なウイルスが相次ぐような場合にはさらに更新間隔が短くなる)。
 最近では常時接続環境の普及により、定期的に自動で定義ファイルをアップデートする機能が重宝されている。逐一手動で更新するのは面倒、という人には便利な機能だ。また、新種ウイルスの多くは海外からやってくる。海外とのメールのやりとりが多い場合は、より更新に留意すべきだろう。


【設問2】
『マッキントッシュを使っていればウイルスの心配はないので、ウイルス対応ソフトは不要だ』
  ■ 正 解:NO
  ■ 正解率:98.6%

 「ウイルスに関して、Mac は Win より安全」。こうした考え方は間違いではない。ただウイルスの心配が皆無というわけではない。昨今、ウイルス情報系ベンダが発表するウイルス被害報告の上位はInternet Explorerのセキュリティホールを悪用するものが大半を占めている。それらに比べ出現頻度は格段に低いが、マッキントッシュを狙うウイルスがあることも確かだ。むろんMac版のウイルス対策ソフトも存在する。

 同時に、Mac OS がハッカーの標的にならない、という確証もない。「Mac だから万事が安心」と思っていると、足元を救われかねないことを認識しておきたい。

 ≪関連記事≫
 ◇【 Macintosh OS X のセキュリティ(1)】〜そのプラットフォームと用途を理解する〜(2002.6.7)
https://www.netsecurity.ne.jp/article/2/5466.html

 ◇Norton Antivirus for Macintosh 8.0J (シマンテック)
http://www.symantec.com/region/jp/products/nav_mac/

 ◇マッキントッシュ・ウイルス情報(日本ネットワークアソシエイツ)
http://www.nai.com/japan/virusinfo/vinfo_mac.asp


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×