ゼロデイ攻撃に有効な対策は、「OSやソフトウェアの更新」「データの暗号化」「セキュリティソフトの導入」「サンドボックスの導入」「脆弱性診断の実施」「EDRの導入」の6つです。
- OSやソフトウェアを最新状態に保つ
修正プログラムが提供され次第速やかに適用し、無防備な期間を極力短縮します。 - 重要なデータを暗号化する
データを暗号化しておくことで、万が一攻撃を受けた場合でも内容の閲覧・悪用を防ぎます。 - セキュリティソフト(ウイルス対策ソフト)を導入する
メールなどを介して侵入するマルウェアを検知し、感染前に対処できる環境を整備します。 - サンドボックスを導入する
サンドボックス(隔離された仮想空間)内で不審なファイルを実行することで、未知のマルウェアによる被害を防止します。 - 脆弱性診断を実施する
定期的な診断でOS・ブラウザ・サーバーソフトウェアなどの脆弱性を早期に発見し、攻撃の入り口を減らします。 - EDRを導入する
EDR(端末の常時監視により不審な動きを検知・隔離する仕組み)を導入し、攻撃を受けた後の被害を最小限に抑えます。
1~5はゼロデイ攻撃を防ぐための予防策、6は実際に攻撃を受けてしまった場合に有効な対策です。いずれもゼロデイ攻撃を防御・拡大させないために重要な対策なので、実施していないものがあれば導入を検討しましょう。
詳しい対策内容は「ゼロデイ攻撃を防ぐ6つの対策」をご覧ください。
