OSやアプリケーションの脆弱性に対するf-secureエンドポイントセキュリティの役割

Tee3Tee3 Posts: 44 Moderator

脆弱性とはOSやアプリケーションで発見された、想定外動作を実行できる不具合(セキュリティホール)を意味します。ウイルスの多くははそれらのセキュリティホールを狙い、エンドポイント端末への侵入/活動を試みます。

 

セキュリティホールを狙うウイルスやその亜種は数多く存在し、特定のセキュリティホールとそれを狙うウイルスは1対1ではありません。

 

ウイルス            ≠ セキュリティホール

 

弊社エンドポイントセキュリティ製品は、「ウイルスの活動」からエンドポイント端末を保護しますが、セキュリティホールを塞ぐ役割は果たしません。OSやアプリケーション側でアップデートやパッチ処理を行わない限り、セキュリティホールは存在し続けます。セキュリティホールに対する保護を完全に完了させるには、セキュリティホールそのものを塞ぐ事が必要となります。

 

新たなセキュリティホールが発見された際、弊社エンドポイントセキュリティ製品での対応可否について、お問い合わせいただく事がございます。これらの疑問に対し、「特定セキュリティホールを狙う既知のウイルス(※)への対応が完了しているか?」という確認は可能ですが、「セキュリティホールに対する保護が未来永劫完了しているか?」とは断定できません。常に新しいウイルスやその亜種が開発される為です。

 

※未知のウイルスであっても、既知のウイルスの亜種に関しては振る舞い検知による検知がある程度可能ですが、やはりセキュリティホールを塞ぐことが重要となります。

Sign In or Register to comment.