ゼロデイ攻撃
カテゴリ: 攻撃手法・脅威
ベンダーがパッチを提供する前の未修正の脆弱性を悪用する攻撃。防御側がゼロ日(ゼロデイ)で対応しなければならないことからこの名称が付けられました。APT攻撃で頻繁に使用され、従来型のシグネチャベース防御では検知できません。仮想パッチ、行動分析、AI駆動の異常検知などの予防的セキュリティ対策が重要です。脆弱性情報の早期入手のため、脅威インテリジェンスサービスの活用が推奨されます。
ベンダーがパッチを提供する前の未修正の脆弱性を悪用する攻撃。防御側がゼロ日(ゼロデイ)で対応しなければならないことからこの名称が付けられました。APT攻撃で頻繁に使用され、従来型のシグネチャベース防御では検知できません。仮想パッチ、行動分析、AI駆動の異常検知などの予防的セキュリティ対策が重要です。脆弱性情報の早期入手のため、脅威インテリジェンスサービスの活用が推奨されます。