セキュリティの基本は正しいものを通し悪いものを遮断することだ。「正しさ」はデジタル署名などで証明する。しかしWindows10でとある操作をすることでデジタル署名が無意味になるという。その真相を探る。
米セキュリティカンファレンスDerbyCon 7.0で講演した研究者によると、Windowsデジタル署名による保護は一般的なプログラム認証方法だが簡単に打破されてしまうため、これだけに頼ってプログラムの認証を行うべきではないという。
米サイバーセキュリティ企業SpecterOpsのセキュリティ研究者マット・グレイバー氏は、レジストリキーに2つの簡単な編集を加えるだけで悪意のある攻撃者がWindowsデジタル署名のチェックを免れ、プログラムを実行する過程を実演した。
同氏によるとデジタル署名の目的は、プログラムにデジタル署名をしたエンティティについての情報を提供し、そのバイナリの完全性を保証することにあるという。ここでいうエンティティは「デジタル署名でそのデータやプログラムなどが正式なものであると保証したい人」とする。ではデジタル署名のチェックを免れるとは例えばプログラムのデジタル署名後に、何らかの方法によってハッシュ値が一致しないように破損されたか、もしくはバックドアが仕掛けられたのだろうか?
Copyright © ITmedia, Inc. All Rights Reserved.
アプリケーションセキュリティやクラウドセキュリティなどの各チームが分断している企業は少なくない。このような“部門間の壁”を狙うサイバー攻撃が増加している中、組織全体でリスクを低減するためにはどうすればよいのか。
昨今、クラウドテクノロジーを導入してさまざまな成果を挙げる企業が増えている。業務の安全性を確保するためには、ITアーキテクチャ全体を保護することが必要だ。適切なセキュリティとコンプライアンス対応は、どう実践すればよいのか。
アタックサーフェスを狙ったサイバー攻撃の増加を受け、ビジネスに甚大な被害が発生するリスクが深刻化している。このような状況においては、内部と外部の両面からアタックサーフェスを可視化する必要がある。
サイバー攻撃に対する日常的な予防策として、PCセキュリティの点検は欠かせない。だが、PC点検は時間も手間もかかり、適切にソフトのバージョンアップができていない現場も目立つのが現状だ。PC点検から対応までを自動化できないものか。
大企業のIT部門を対象に行ったセキュリティ対策に関する調査によると、未知の脅威への検知対策を行っているものの、その対策に不安を感じている企業は少なくないという。大企業はどのようなセキュリティの課題を抱えているのか。
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
