高度なマルウェアに関する神話 第3話: 『どのベンダーでも同じである』

※本ブログは、マカフィー社 エグゼクティブバイスプレジデント 兼 CTOのマイケル・フェイによるものです。

ウイルス対策ソフト業界では、世界中のさまざまな企業がしのぎを削っており、24時間体制で不正侵入の検知と防御に取り組んでいます。データベースや電子掲示板にはウイルスに関する数テラバイトの情報が保存されており、最初期の亜種に関する情報にまで遡ることができます。

このように過去の膨大なアーカイブ情報があるために、あらゆるウイルス対策ソフトのベンダーは同一の情報ベースを利用しており、したがってどのウイルス対策ソリューションを使用しても結果は同じであるという思い込みが生まれます。

実際にウイルス対策ソフトのベンダーは、業界フォーラムで他のベンダーと、さらにはBlack Hatのようなセキュリティカンファレンスでハッカーと情報を共有することがありますが、そうした情報は各ベンダーでまったく異なる方法で使用されています。その理由は、それぞれセキュリティアーキテクチャーが異なっており、その多くは、まったく異なる要件を念頭に構築されているからです。たとえば、ゲートウェイソリューションの提供に注力しているベンダーがある一方で、IPS、エンドポイント製品、さらにはオフラインのサンドボックスを開発しているベンダーもあります。

この事情をさらに複雑にしているのは、ゼロデイ攻撃を行う高度なマルウェアの存在であり、各ベンダーのソリューションがそれぞれ独自の手法を採用しているのは容易に見て取れます。

これは、高度なマルウェアの観点から見ると、どのような意味を持つのでしょうか。

1つは、ポイントソリューションは限定的な価値しか持たなくなるということです。エンドポイントをターゲットにした場合、IPS製品を簡単にすり抜けるマルウェアを作成できます。

さらに、各ベンダーは、高度なマルウェアに対するソリューションを独自に考案し、開発する必要があることです。

これが重要である理由は、そのためのリソースを持っているウイルス対策ソフトのベンダーが限られているからです。マルウェアが高度化すればするほど、マルウェア対策ソフトの業界で生き残ることが難しくなります。

『どのベンダーでも同じである』という神話は、崩れました。


マカフィーでは、今日のサイバー攻撃に対抗するため、企業様向けに様々なセミナーを開催しております。

<最新のセミナー情報>
標的型攻撃に対抗するマカフィーの包括的なマルウェア対策のご紹介
東京開催: 2014年2月5日(水)

最新の高度マルウェア対策製品情報はこちら

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速