Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「定義ファイルのみ」のウイルス対策は限界 - 半数の企業が利用

従来より多くのセキュリティ対策ソフトが、マルウェア検知に「定義ファイル」を用いた「パターンマッチング」の技術を活用してきたが、限界を迎えつつある。

シマンテックは、12月6日に記者説明会を開催。従来の「パターンマッチング」に依存するセキュリティ対策が限界を迎えており、同技術だけでなく、振る舞い検知や、侵入防止といった対策技術を併用する必要性を訴えた。同社によれば、国内企業は約半数が、パターンマッチングのみのセキュリティ対策を採用しており、世界と比較しても対策に遅れをとっているという。

20131219_sy_001.jpg辻氏

記者説明会のゲストスピーカーとして登壇したNTTデータ先端技術の辻伸弘氏は、マルウェアのソースコードは、だれでもインターネット検索により簡単に入手し、カスタマイズできる状況にあると解説。「パターンマッチング」では、似たような機能を持ったマルウェアであっても、一部ソースを書き換えられただけで検出ができなくなると弱点を説明した。

さらに同氏は、作成したマルウェアが、各セキュリティ対策ソフトの検知をすり抜けることができるか確認できるサービスが、闇市場で提供されていることを紹介。

攻撃者によって、事前にマルウェアが検知されないことが確認された上で利用される可能性があるとして、「定義ファイルを最新の状態にするといったことは、あくまで最低限の対策」と指摘。実際に攻撃を行った現場を押さえる「現行犯逮捕」の対策こそ、今後重要になっていくとの見方を示した。

20131219_sy_002.jpg広瀬氏

またシマンテックコマーシャル営業統括本部ビジネスディベロップメントマネージャーの広瀬努氏は、国内において約5割の企業が、パターンマッチングによるマルウェア検知に依存しており、海外と比較してセキュリティ対策で遅れを取っていると説明。

マルウェアによる脆弱性攻撃を防ぐためには、セキュリティ更新プログラムを適用するなど、脆弱性を修正することが重要だが、ゼロデイ攻撃が発生したり、セキュリティ更新プログラムが公開されても、企業によっては、すぐに適用できない場合もあるとして、振る舞い検知やIPSを活用する必要性について同氏は訴えた。

(Security NEXT - 2013/12/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

設定ミスにより危険な状態の「SAP」が多数存在 - 攻撃ツールが流通
IPA、WAF導入時に検討すべき項目を整理
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに
BlackBerry、14億米ドルでCylanceを買収 - エンドポイントや車載向け製品などを強化
「Flash Player」脆弱性、パッチ提供1週間前に研究者が詳細公表済み
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
Linux向けダウンローダーの約99%がコインマイナー感染狙い