Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「定義ファイルのみ」のウイルス対策は限界 - 半数の企業が利用

従来より多くのセキュリティ対策ソフトが、マルウェア検知に「定義ファイル」を用いた「パターンマッチング」の技術を活用してきたが、限界を迎えつつある。

シマンテックは、12月6日に記者説明会を開催。従来の「パターンマッチング」に依存するセキュリティ対策が限界を迎えており、同技術だけでなく、振る舞い検知や、侵入防止といった対策技術を併用する必要性を訴えた。同社によれば、国内企業は約半数が、パターンマッチングのみのセキュリティ対策を採用しており、世界と比較しても対策に遅れをとっているという。

20131219_sy_001.jpg辻氏

記者説明会のゲストスピーカーとして登壇したNTTデータ先端技術の辻伸弘氏は、マルウェアのソースコードは、だれでもインターネット検索により簡単に入手し、カスタマイズできる状況にあると解説。「パターンマッチング」では、似たような機能を持ったマルウェアであっても、一部ソースを書き換えられただけで検出ができなくなると弱点を説明した。

さらに同氏は、作成したマルウェアが、各セキュリティ対策ソフトの検知をすり抜けることができるか確認できるサービスが、闇市場で提供されていることを紹介。

攻撃者によって、事前にマルウェアが検知されないことが確認された上で利用される可能性があるとして、「定義ファイルを最新の状態にするといったことは、あくまで最低限の対策」と指摘。実際に攻撃を行った現場を押さえる「現行犯逮捕」の対策こそ、今後重要になっていくとの見方を示した。

20131219_sy_002.jpg広瀬氏

またシマンテックコマーシャル営業統括本部ビジネスディベロップメントマネージャーの広瀬努氏は、国内において約5割の企業が、パターンマッチングによるマルウェア検知に依存しており、海外と比較してセキュリティ対策で遅れを取っていると説明。

マルウェアによる脆弱性攻撃を防ぐためには、セキュリティ更新プログラムを適用するなど、脆弱性を修正することが重要だが、ゼロデイ攻撃が発生したり、セキュリティ更新プログラムが公開されても、企業によっては、すぐに適用できない場合もあるとして、振る舞い検知やIPSを活用する必要性について同氏は訴えた。

(Security NEXT - 2013/12/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
「Exchange Server」のメール処理が滞る不具合が発生
「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も
国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知
「Log4Shell」攻撃、対象ポートが拡大中 - 警察庁観測
「ウイルスバスタークラウド」にフォルダ改ざん検知をバイパスされる脆弱性