サイバーセキュリティ、“侵入前提”はもう時代遅れ？ 今再び「防御」に注目が集まるワケ [すらいむ★]

[1 すらいむ ★ 2025/12/07(日) 20:15:41.11 ID:8b+brg7v]

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ

　サイバーセキュリティの分野で、パラダイムシフトが進んでいる。　
　近年の常識となっていた「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつあるのだ。
　その理由と、どのような取り組みに注目が集まっているのかを見てみよう。

　サイバーセキュリティの取り組みは、3つの要素で構成される。
　1）コンピュータの防御（Protection）、2）防御が破られた場合のハッカーの検知（Detection）、3）システム内のハッカーを排除するための対応（Response）だ。
　これらはいずれも重要な要素だが、近年は防御への期待が低下し、検知と対応に力点が置かれていた。

（以下略、続きはソースでご確認ください）

[小林啓倫，ITmedia]　2025年12月02日 12時00分
https://www.itmedia.co.jp/news/articles/2512/02/news014.html

[2 名無しのひみつ 2025/12/07(日) 21:04:42.09 ID:0hgJSGXA]

境界防御からゼロトラストになって、その次は多層境界防御になると思っているけど

[3 名無しのひみつ 2025/12/07(日) 21:44:40.16 ID:yHBIt/Tx]

>>2
だよね

[4 名無しのひみつ 2025/12/08(月) 05:51:00.11 ID:APy4ECiv]

udpの戻りトラフィックに便乗する攻撃がIoT製品で流行ってる
特にudp53番宛の古いDNSプロトコルと、udp123番宛のntpが危険

自分は今年流行った証券口座乗っ取りもほとんどがDNSキャッシュポイズニングが原因だと思っている
自宅NWのログ見てるともともとマルウェアに感染した端末がネットの出口側IPとudpポート番号を外部のstunサーバーに登録してジワジワ攻めてくる印象

[5 名無しのひみつ 2025/12/08(月) 05:55:20.51 ID:APy4ECiv]

>>4
既にRFC標準になったHTTP3がudpベースだから今後は外向きのudpの口をすべて塞ぐのは難しい
コンシューマ製品だけで対策取るのは厳しい印象

[6 名無しのひみつ 2025/12/08(月) 06:01:36.71 ID:APy4ECiv]

エンタープライズ向けのセキュリティ製品もHTTP3の個々のコネクションIDの解析までは期待できない
TLSで暗号化したトラフィックの上で個々のコネクションが張られるので

[7 名無しのひみつ 2025/12/08(月) 06:44:54.23 ID:BM4ipNbF]

これハニトラとか賄賂で管理者がIDとパスワードを洩らしてたらどうしようもないんじゃないか

[8 名無しのひみつ 2025/12/08(月) 07:50:17.85 ID:2i7MVYiB]

ノーガード先方が正しいことが証明されるのか！


セキュリティーが無いと思って株取引や個人情報やクレジットカードなどを通販サイトに提出するのです！

[9 名無しのひみつ 2025/12/08(月) 07:57:24.61 ID:2i7MVYiB]

法務アシストAIツールに部外者がアクセス可能な脆弱性が存在し10万件近くの機密ファイルが閲覧可能な状態だったことが判明
2025年12月07日 22時30分
https://gigazine.net/news/20251207-legal-ai-tool/