Bizコンパス

人工知能を活用する最新セキュリティソリューション
2015.11.11

情報セキュリティ対策の最新事情第2回

人工知能を活用する最新セキュリティソリューション

著者 Bizコンパス編集部

 標的型攻撃による被害を防ぐ上で、マルウェアの感染防止は欠かせません。しかし現在ではウイルス対策ソフトで検知できないマルウェアが日々生み出されており、旧来のセキュリティ対策の考え方では標的型攻撃を防ぐことは困難になっています。今回は、こうしたマルウェアを取り巻く現状や標的型攻撃におけるマルウェアの役割、そして人工知能を活用した最新のセキュリティソリューションについて解説します。

 

ウイルス対策ソフトをすり抜けて感染するマルウェア

 クライアントPCのセキュリティを確保するために、これまで重要な役割を担ってきたのがウイルス対策ソフトです。仮に外部からマルウェアが送られてきたり、悪意のあるWebサイトに誘導されてマルウェアをダウンロードさせられたりしても、ウイルス対策ソフトによって検知することができれば、クライアントPCへの感染を防ぐことが可能と言うわけです。

 しかし日本年金機構の情報漏えい事件に代表される昨今の標的型攻撃の事例を考えると、すでにウイルス対策ソフトに頼ったセキュリティ対策は十分なものとは言えなくなっているのが現状です。その背景としては、未知のマルウェアが大幅に増加していることが挙げられます。

 現在のウイルス対策ソフトにはマルウェアの感染を防ぐためにさまざまな機能が組み込まれていますが、軸となっているのはマルウェアの情報が記録されたパターンファイルと検査対象のファイルを照合し、一致すればマルウェアと判断する仕組みです。しかしこの方法では、パターンファイルに登録されていない、未知のマルウェアを検出することはできません。

 そこでウイルス対策ソフトのベンダー各社は、新種のマルウェアを日々収集し、その情報を追加したパターンファイルをユーザーに配信することで対応していますが、それを上回るスピードで新種のマルウェアが生み出されているのが現状です。実際、代表的なウイルス対策製品のマルウェア検知率は、すでに50%を割り込んでいるという調査結果もあり、すでにウイルス対策ソフトだけでマルウェアの感染を防ぐのは困難な状況です。

 さらに標的型攻撃では、一般に普及していない新種のマルウェアや、既存のマルウェアに独自に手を加えた「亜種」と呼ばれるものを使うケースが少なくありません。このようなマルウェアはパターンファイルに登録されていないため、ウイルス対策ソフトの壁をやすやすと乗り越えて組織内に侵入するのです。

 

標的型攻撃で使われるドライブ・バイ・ダウンロード攻撃

 標的型攻撃を行う側の視点で考えると、いくらウイルス対策ソフトで検知できないマルウェアを開発しても、それを相手に感染させなければ攻撃は成功しません。そこで攻撃者は、メールの添付ファイルとして、あるいはWebサイトを介してマルウェアをターゲットに送り込みます。

 標的型攻撃が話題になった当初、マルウェアの侵入経路として注目されたのがメールの添付ファイルでした。業務に関係があるかのようなメールを送り、受信者に添付したファイルを開かせます。この添付ファイルにマルウェアが仕込まれており、開くと感染するというシナリオです。さらに最近では、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

海外拠点で発生!システムダウンの原因とは!?

2014.11.12

セキュリティトラブル事例徹底解剖!第2回

海外拠点で発生!システムダウンの原因とは!?

高度化するサイバー攻撃の最新実態と有効な対策とは

2014.01.24

企業のセキュリティ対策最前線前編

高度化するサイバー攻撃の最新実態と有効な対策とは

ひまわり生命が選択したシンクライアント基盤構築法

2015.07.31

高いセキュリティレベルのモバイル環境を実現!

ひまわり生命が選択したシンクライアント基盤構築法

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

企業のセキュリティ対策は“アウトソース”がカギ

2019.08.02

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

ブラウザのみで安全にファイルを共有できる「Firefox Send」

2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」