Bizコンパス

人工知能を活用する最新セキュリティソリューション
2015.11.11

情報セキュリティ対策の最新事情第2回

人工知能を活用する最新セキュリティソリューション

著者 Bizコンパス編集部

 標的型攻撃による被害を防ぐ上で、マルウェアの感染防止は欠かせません。しかし現在ではウイルス対策ソフトで検知できないマルウェアが日々生み出されており、旧来のセキュリティ対策の考え方では標的型攻撃を防ぐことは困難になっています。今回は、こうしたマルウェアを取り巻く現状や標的型攻撃におけるマルウェアの役割、そして人工知能を活用した最新のセキュリティソリューションについて解説します。

 

ウイルス対策ソフトをすり抜けて感染するマルウェア

 クライアントPCのセキュリティを確保するために、これまで重要な役割を担ってきたのがウイルス対策ソフトです。仮に外部からマルウェアが送られてきたり、悪意のあるWebサイトに誘導されてマルウェアをダウンロードさせられたりしても、ウイルス対策ソフトによって検知することができれば、クライアントPCへの感染を防ぐことが可能と言うわけです。

 しかし日本年金機構の情報漏えい事件に代表される昨今の標的型攻撃の事例を考えると、すでにウイルス対策ソフトに頼ったセキュリティ対策は十分なものとは言えなくなっているのが現状です。その背景としては、未知のマルウェアが大幅に増加していることが挙げられます。

 現在のウイルス対策ソフトにはマルウェアの感染を防ぐためにさまざまな機能が組み込まれていますが、軸となっているのはマルウェアの情報が記録されたパターンファイルと検査対象のファイルを照合し、一致すればマルウェアと判断する仕組みです。しかしこの方法では、パターンファイルに登録されていない、未知のマルウェアを検出することはできません。

 そこでウイルス対策ソフトのベンダー各社は、新種のマルウェアを日々収集し、その情報を追加したパターンファイルをユーザーに配信することで対応していますが、それを上回るスピードで新種のマルウェアが生み出されているのが現状です。実際、代表的なウイルス対策製品のマルウェア検知率は、すでに50%を割り込んでいるという調査結果もあり、すでにウイルス対策ソフトだけでマルウェアの感染を防ぐのは困難な状況です。

 さらに標的型攻撃では、一般に普及していない新種のマルウェアや、既存のマルウェアに独自に手を加えた「亜種」と呼ばれるものを使うケースが少なくありません。このようなマルウェアはパターンファイルに登録されていないため、ウイルス対策ソフトの壁をやすやすと乗り越えて組織内に侵入するのです。

 

標的型攻撃で使われるドライブ・バイ・ダウンロード攻撃

 標的型攻撃を行う側の視点で考えると、いくらウイルス対策ソフトで検知できないマルウェアを開発しても、それを相手に感染させなければ攻撃は成功しません。そこで攻撃者は、メールの添付ファイルとして、あるいはWebサイトを介してマルウェアをターゲットに送り込みます。

 標的型攻撃が話題になった当初、マルウェアの侵入経路として注目されたのがメールの添付ファイルでした。業務に関係があるかのようなメールを送り、受信者に添付したファイルを開かせます。この添付ファイルにマルウェアが仕込まれており、開くと感染するというシナリオです。さらに最近では、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

海外拠点で発生!システムダウンの原因とは!?

2014.11.12

セキュリティトラブル事例徹底解剖!第2回

海外拠点で発生!システムダウンの原因とは!?

高度化するサイバー攻撃の最新実態と有効な対策とは

2014.01.24

企業のセキュリティ対策最前線前編

高度化するサイバー攻撃の最新実態と有効な対策とは

ひまわり生命が選択したシンクライアント基盤構築法

2015.07.31

高いセキュリティレベルのモバイル環境を実現!

ひまわり生命が選択したシンクライアント基盤構築法

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは