今回の WannaCry ランサムウェアは、世界150カ国、35万件と、世界的に感染が広まったマルウェアでした。
Windows の Server Message Block(SMB) v1の脆弱性を突いた攻撃であり、ワームのような振る舞いで、被害が広がっていくことで大きな影響を与えました。
先進的な攻撃者は、従来の防御テクノロジーをすり抜けるために、調べつくした上で攻撃を仕掛けてきます。
攻撃ツールやサンプルコードも、地下組織経由で出回っており、様々なテクニックを活用して、悪意のあるコードを検出しづらくするため、従来のシグネチャベースだけの対応だけでは十分ではないこと、多層的な防御を講ずる必要があることが言われてきています。
従来エンドポイントスイート製品に、最新のMcAfee Endpoint Security (ENS) 10.5 を加えています。この最新McAfee Endpoint Security 10.5 上に、未知の脅威に対抗する新たなテクノロジーを追加する形で導入ができます。
最近注目されている、機械学習を活用した機能の導入、さらにアプリケーション制限実行(Dynamic Application Containmente – 略して DAC と称してます) というマカフィー独自の機能を組み合わせることで、未知の脅威への有効な対策を実現しています。
上記、最新のエンドポイント技術を説明するブリーフィングペーパーを公開しましたのでご覧ください。
著者:マカフィー株式会社 マーケティング本部 ソリューション・マーケティング部長 平野 祐司