Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「定義ファイルのみ」のウイルス対策は限界 - 半数の企業が利用

従来より多くのセキュリティ対策ソフトが、マルウェア検知に「定義ファイル」を用いた「パターンマッチング」の技術を活用してきたが、限界を迎えつつある。

シマンテックは、12月6日に記者説明会を開催。従来の「パターンマッチング」に依存するセキュリティ対策が限界を迎えており、同技術だけでなく、振る舞い検知や、侵入防止といった対策技術を併用する必要性を訴えた。同社によれば、国内企業は約半数が、パターンマッチングのみのセキュリティ対策を採用しており、世界と比較しても対策に遅れをとっているという。

20131219_sy_001.jpg辻氏

記者説明会のゲストスピーカーとして登壇したNTTデータ先端技術の辻伸弘氏は、マルウェアのソースコードは、だれでもインターネット検索により簡単に入手し、カスタマイズできる状況にあると解説。「パターンマッチング」では、似たような機能を持ったマルウェアであっても、一部ソースを書き換えられただけで検出ができなくなると弱点を説明した。

さらに同氏は、作成したマルウェアが、各セキュリティ対策ソフトの検知をすり抜けることができるか確認できるサービスが、闇市場で提供されていることを紹介。

攻撃者によって、事前にマルウェアが検知されないことが確認された上で利用される可能性があるとして、「定義ファイルを最新の状態にするといったことは、あくまで最低限の対策」と指摘。実際に攻撃を行った現場を押さえる「現行犯逮捕」の対策こそ、今後重要になっていくとの見方を示した。

20131219_sy_002.jpg広瀬氏

またシマンテックコマーシャル営業統括本部ビジネスディベロップメントマネージャーの広瀬努氏は、国内において約5割の企業が、パターンマッチングによるマルウェア検知に依存しており、海外と比較してセキュリティ対策で遅れを取っていると説明。

マルウェアによる脆弱性攻撃を防ぐためには、セキュリティ更新プログラムを適用するなど、脆弱性を修正することが重要だが、ゼロデイ攻撃が発生したり、セキュリティ更新プログラムが公開されても、企業によっては、すぐに適用できない場合もあるとして、振る舞い検知やIPSを活用する必要性について同氏は訴えた。

(Security NEXT - 2013/12/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局
産業制御システム向け侵入検知製品の導入手引書を公開 - IPA
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
「ClamAV」の脆弱性、RSAの認証サーバやSynology製NASにも影響
「Zimbra」の複数脆弱性が攻撃の標的に - 攻撃ツールの販売も
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も