HOME»情報処理安全確保支援士掲示板»27年秋午後1-1-(5)
投稿する
そういう事であれば納得です。
ありがとうございます。
»[0940] 平成25年春午後Ⅰ問3設問2の対策について 投稿数:4
»[0939] DNSサーバとDNSサーバのC&C通信の驚異とは 投稿数:3
27年秋午後1-1-(5) [0942]
masaさん(No.1)
27年秋午後1-1-(5)
攻撃をWAFで遮断したのであればビジネスの影響はないと思います。また、遮断しない方が影響があるのではないでしょうか?
攻撃をWAFで遮断したのであればビジネスの影響はないと思います。また、遮断しない方が影響があるのではないでしょうか?
2022.09.27 17:57
pixさん(No.2)
★SC ダイヤモンドマイスター
フォールスポジティブ(偽陽性):誤検知調査のためです。
このシステムはすでに商用で運用しています。
もし、最初から通信を「遮断」に設定したとします。
攻撃と思われる通信は「遮断」されます。しかし本来正しいユーザーからの
商品購入の通信も誤って「遮断」してしまう可能性があります。
誤った通信の「遮断」により
・企業としての販売機会損失
・ユーザーからのアクセスできないとのクレーム
・ブランドイメージの低下
などが発生します。昨今はネットでこのようなネガティブな噂が広まるのは
早いので、より一層神経を使います。
一般論かもしれませんが、
「フォールスネガティブ(偽陰性):検知漏れ」よりも
「フォールスポジティブ(偽陽性):誤検知」の方が
企業にとってのマイナスが大きい場合があります。
そのため、一定期間は様子見として「検知」モードで動作させます。
その後、フォールスポジティブ(偽陽性)が発生してないと確証がとれた
段階で、「遮断」に切り替えます。
このシステムはすでに商用で運用しています。
もし、最初から通信を「遮断」に設定したとします。
攻撃と思われる通信は「遮断」されます。しかし本来正しいユーザーからの
商品購入の通信も誤って「遮断」してしまう可能性があります。
誤った通信の「遮断」により
・企業としての販売機会損失
・ユーザーからのアクセスできないとのクレーム
・ブランドイメージの低下
などが発生します。昨今はネットでこのようなネガティブな噂が広まるのは
早いので、より一層神経を使います。
一般論かもしれませんが、
「フォールスネガティブ(偽陰性):検知漏れ」よりも
「フォールスポジティブ(偽陽性):誤検知」の方が
企業にとってのマイナスが大きい場合があります。
そのため、一定期間は様子見として「検知」モードで動作させます。
その後、フォールスポジティブ(偽陽性)が発生してないと確証がとれた
段階で、「遮断」に切り替えます。
2022.09.27 18:25
masaさん(No.3)
>フォールスポジティブ(偽陽性):誤検知調査のためです。
そういう事であれば納得です。
ありがとうございます。
2022.09.27 20:05
その他のスレッド
»[0941] 受験票が届かない 投稿数:5»[0940] 平成25年春午後Ⅰ問3設問2の対策について 投稿数:4
»[0939] DNSサーバとDNSサーバのC&C通信の驚異とは 投稿数:3