高度なマルウェアに関する神話シリーズの執筆は、とても楽しい経験でした。このシリーズが読者の皆さんのお役に立つことがあれば幸いです。この分野に関して学ぶべきことはたくさんあり、さらに多くのことが明らかにされていくことでしょう。
この考察を進めていくなかで、高度なマルウェアに関する数々の仮説とこうしたマルウェアに対抗するツールについて明らかにしてきました。様々なツールには制限があることを把握して、悪意のある人物が特定のウイルス対策を回避するためにどのように適応しているかについて確認しました。以下の結論が導かれています。
- 高度なマルウェアを検出するだけでは不十分で、ブロックおよび修復を行う必要がある。
- オフラインのツールと同様に、サンドボックスは高度なマルウェアを検出する制限付きのソリューションである。
- ウイルス対策ベンダーはどれも同じというわけではなく、それぞれ異なる特色と手法を有している。
- サンドボックスはすべてを検知するわけではなく、サンドボックスを回避する方法がいくつか存在している。
- シグネチャベースのツールは、高度なマルウェアの検出において依然として有用である。
- 高度なマルウェアの検出および修復には、緊密な統合と管理が求められる。
そして、このシリーズの最後の神話に辿り着きました。『階層化は最大の防御である』
幸いにも、この神話は真実であることがわかっています。
最も高度なマルウェア開発者の巧妙なゼロデイ戦略、サンドボックスは回避可能だということ、ポイントツールの幅広いバリエーション、古いウイルス対策ツールと連携して作業する必要性を考慮に入れれば、ファイアウォール、ゲートウェイ、IPS、モバイルといったソリューションをすべて一つにまとめられるソリューションを選択し、統合された弾力性のある戦略を立てることが、マルウェア防止の成功に不可欠となります。
統合は、リアルタイムの特定とブロックをオフラインの解析に結びつける階層化された手法を提供し、コア リソースからファイアウォール、ゲートウェイ、エンドポイントなどに至るまで、企業環境全体に最大限の適用範囲と保護を実現します。
柔軟性、拡張性、順応性のある統合された手法は、ネットワーク リソースの適用範囲を最適化して、深刻な打撃を与えるマルウェア侵入のリスクを軽減し、セキュリティ リソースの性能と価値を最適化していきます。
『階層化は最大の防御である』という神話は真実なのです。
マカフィーでは、今日のサイバー攻撃に対抗するため、企業様向けに様々なセミナーを開催しております。
<最新のセミナー情報>
■ セミナー一覧ページ
関連記事
- [2014/02/13] 高度なマルウェアに関する神話 第6話―『高度なマルウェアを検出すれば脅威を阻止できる』
- [2014/01/29] 高度なマルウェアに関する神話 第5話: 『エンドポイントの保護は効力がない』
- [2014/01/16] 高度なマルウェアに関する神話 第4話: 『サンドボックスはすべてを検知する』
- [2013/12/27] 高度なマルウェアに関する神話 第3話: 『どのベンダーでも同じである』
- [2013/12/02] 高度なマルウェアに関する神話 第2話: 『サンドボックスがあればマルウェアはブロックできる』
- [2013/11/25] 高度なマルウェアに関する神話 第1話: 『課題は、高度なマルウェアは検知できないということだ』
※本ページの内容はMcAfee Blogの抄訳です。
原文:Myth #7 – Layering is the Best Defense
