中小企業の標的型攻撃対策 その1 <マルウエア対策>
標的型攻撃とWindowsのZoneID
大企業じゃなくても扱う情報や持っている技術によっては標的型攻撃の対象になる
マイナンバーが始まったから、なおさらだと思う
でもって、中小企業であるが故にセキュリティ投資はできるだけリーズナブルにしたいと、まさに二律背反
そこで登場するのはWindows 8.x移行に登場した機能でZoneIDを使って被害を軽減しようという試み(まー実はXpからあるんだけどね)
この機能はファイルの出所によって、実行時にユーザー問い合わせを行い、危険なプログラムの実行を抑止します。
例えばインターネットからダウンロードしたフリーのツールとか、メールで届いた実行ファイルとかね
対策としては、従業員さんに「~実行しますか」的なメッセージを無視しないで下さいとかの教育を行えば良いと思う
中小企業は制限ソフトなんか使わなくても教育/啓蒙で十分効果があると思う
しかし、まだまだ弱点があって・・・
実行ファイルをコピペでローカルに保存すると出所の情報が変わってしまうので注意が必要とのこと
戦いはつづく!!