Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「定義ファイルのみ」のウイルス対策は限界 - 半数の企業が利用

従来より多くのセキュリティ対策ソフトが、マルウェア検知に「定義ファイル」を用いた「パターンマッチング」の技術を活用してきたが、限界を迎えつつある。

シマンテックは、12月6日に記者説明会を開催。従来の「パターンマッチング」に依存するセキュリティ対策が限界を迎えており、同技術だけでなく、振る舞い検知や、侵入防止といった対策技術を併用する必要性を訴えた。同社によれば、国内企業は約半数が、パターンマッチングのみのセキュリティ対策を採用しており、世界と比較しても対策に遅れをとっているという。

20131219_sy_001.jpg辻氏

記者説明会のゲストスピーカーとして登壇したNTTデータ先端技術の辻伸弘氏は、マルウェアのソースコードは、だれでもインターネット検索により簡単に入手し、カスタマイズできる状況にあると解説。「パターンマッチング」では、似たような機能を持ったマルウェアであっても、一部ソースを書き換えられただけで検出ができなくなると弱点を説明した。

さらに同氏は、作成したマルウェアが、各セキュリティ対策ソフトの検知をすり抜けることができるか確認できるサービスが、闇市場で提供されていることを紹介。

攻撃者によって、事前にマルウェアが検知されないことが確認された上で利用される可能性があるとして、「定義ファイルを最新の状態にするといったことは、あくまで最低限の対策」と指摘。実際に攻撃を行った現場を押さえる「現行犯逮捕」の対策こそ、今後重要になっていくとの見方を示した。

20131219_sy_002.jpg広瀬氏

またシマンテックコマーシャル営業統括本部ビジネスディベロップメントマネージャーの広瀬努氏は、国内において約5割の企業が、パターンマッチングによるマルウェア検知に依存しており、海外と比較してセキュリティ対策で遅れを取っていると説明。

マルウェアによる脆弱性攻撃を防ぐためには、セキュリティ更新プログラムを適用するなど、脆弱性を修正することが重要だが、ゼロデイ攻撃が発生したり、セキュリティ更新プログラムが公開されても、企業によっては、すぐに適用できない場合もあるとして、振る舞い検知やIPSを活用する必要性について同氏は訴えた。

(Security NEXT - 2013/12/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
複数機械学習エンジン用いた米BluVector製IDSを発売 - dit
ノートン新版が登場 - 「ドラえもん」のような存在目指す
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
丸紅情シス、GEデジタルの制御システム向けセキュリティサービスを国内展開
サイバネット、米Carbon Blackのエンドポイント製品を取扱開始
レノボ、OPSWATとサーバを組み合わせたソリューション
エフセキュア、Mac向け振る舞い検知技術「Little Flocker」を獲得