高度なマルウェアに関する神話 第7話―『”階層化”は最大の防御である』

高度なマルウェアに関する神話シリーズの執筆は、とても楽しい経験でした。このシリーズが読者の皆さんのお役に立つことがあれば幸いです。この分野に関して学ぶべきことはたくさんあり、さらに多くのことが明らかにされていくことでしょう。
この考察を進めていくなかで、高度なマルウェアに関する数々の仮説とこうしたマルウェアに対抗するツールについて明らかにしてきました。様々なツールには制限があることを把握して、悪意のある人物が特定のウイルス対策を回避するためにどのように適応しているかについて確認しました。以下の結論が導かれています。

  • 高度なマルウェアを検出するだけでは不十分で、ブロックおよび修復を行う必要がある。
  • オフラインのツールと同様に、サンドボックスは高度なマルウェアを検出する制限付きのソリューションである。
  • ウイルス対策ベンダーはどれも同じというわけではなく、それぞれ異なる特色と手法を有している。
  • サンドボックスはすべてを検知するわけではなく、サンドボックスを回避する方法がいくつか存在している。
  • シグネチャベースのツールは、高度なマルウェアの検出において依然として有用である。
  • 高度なマルウェアの検出および修復には、緊密な統合と管理が求められる。

そして、このシリーズの最後の神話に辿り着きました。『階層化は最大の防御である』
幸いにも、この神話は真実であることがわかっています。
最も高度なマルウェア開発者の巧妙なゼロデイ戦略、サンドボックスは回避可能だということ、ポイントツールの幅広いバリエーション、古いウイルス対策ツールと連携して作業する必要性を考慮に入れれば、ファイアウォール、ゲートウェイ、IPS、モバイルといったソリューションをすべて一つにまとめられるソリューションを選択し、統合された弾力性のある戦略を立てることが、マルウェア防止の成功に不可欠となります。
統合は、リアルタイムの特定とブロックをオフラインの解析に結びつける階層化された手法を提供し、コア リソースからファイアウォール、ゲートウェイ、エンドポイントなどに至るまで、企業環境全体に最大限の適用範囲と保護を実現します。
柔軟性、拡張性、順応性のある統合された手法は、ネットワーク リソースの適用範囲を最適化して、深刻な打撃を与えるマルウェア侵入のリスクを軽減し、セキュリティ リソースの性能と価値を最適化していきます。
『階層化は最大の防御である』という神話は真実なのです。


マカフィーでは、今日のサイバー攻撃に対抗するため、企業様向けに様々なセミナーを開催しております。

<最新のセミナー情報>
■ セミナー一覧ページ

最新の高度マルウェア対策製品情報はこちら

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速