Bizコンパス

人工知能を活用する最新セキュリティソリューション
2015.11.11

情報セキュリティ対策の最新事情第2回

人工知能を活用する最新セキュリティソリューション

著者 Bizコンパス編集部

 標的型攻撃による被害を防ぐ上で、マルウェアの感染防止は欠かせません。しかし現在ではウイルス対策ソフトで検知できないマルウェアが日々生み出されており、旧来のセキュリティ対策の考え方では標的型攻撃を防ぐことは困難になっています。今回は、こうしたマルウェアを取り巻く現状や標的型攻撃におけるマルウェアの役割、そして人工知能を活用した最新のセキュリティソリューションについて解説します。

 

ウイルス対策ソフトをすり抜けて感染するマルウェア

 クライアントPCのセキュリティを確保するために、これまで重要な役割を担ってきたのがウイルス対策ソフトです。仮に外部からマルウェアが送られてきたり、悪意のあるWebサイトに誘導されてマルウェアをダウンロードさせられたりしても、ウイルス対策ソフトによって検知することができれば、クライアントPCへの感染を防ぐことが可能と言うわけです。

 しかし日本年金機構の情報漏えい事件に代表される昨今の標的型攻撃の事例を考えると、すでにウイルス対策ソフトに頼ったセキュリティ対策は十分なものとは言えなくなっているのが現状です。その背景としては、未知のマルウェアが大幅に増加していることが挙げられます。

 現在のウイルス対策ソフトにはマルウェアの感染を防ぐためにさまざまな機能が組み込まれていますが、軸となっているのはマルウェアの情報が記録されたパターンファイルと検査対象のファイルを照合し、一致すればマルウェアと判断する仕組みです。しかしこの方法では、パターンファイルに登録されていない、未知のマルウェアを検出することはできません。

 そこでウイルス対策ソフトのベンダー各社は、新種のマルウェアを日々収集し、その情報を追加したパターンファイルをユーザーに配信することで対応していますが、それを上回るスピードで新種のマルウェアが生み出されているのが現状です。実際、代表的なウイルス対策製品のマルウェア検知率は、すでに50%を割り込んでいるという調査結果もあり、すでにウイルス対策ソフトだけでマルウェアの感染を防ぐのは困難な状況です。

 さらに標的型攻撃では、一般に普及していない新種のマルウェアや、既存のマルウェアに独自に手を加えた「亜種」と呼ばれるものを使うケースが少なくありません。このようなマルウェアはパターンファイルに登録されていないため、ウイルス対策ソフトの壁をやすやすと乗り越えて組織内に侵入するのです。

 

標的型攻撃で使われるドライブ・バイ・ダウンロード攻撃

 標的型攻撃を行う側の視点で考えると、いくらウイルス対策ソフトで検知できないマルウェアを開発しても、それを相手に感染させなければ攻撃は成功しません。そこで攻撃者は、メールの添付ファイルとして、あるいはWebサイトを介してマルウェアをターゲットに送り込みます。

 標的型攻撃が話題になった当初、マルウェアの侵入経路として注目されたのがメールの添付ファイルでした。業務に関係があるかのようなメールを送り、受信者に添付したファイルを開かせます。この添付ファイルにマルウェアが仕込まれており、開くと感染するというシナリオです。さらに最近では、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

Bizコンパス編集部

Bizコンパス編集部

SHARE

あなたへのおすすめ

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

海外拠点で発生!システムダウンの原因とは!?

2014.11.12

セキュリティトラブル事例徹底解剖!第2回

海外拠点で発生!システムダウンの原因とは!?

高度化するサイバー攻撃の最新実態と有効な対策とは

2014.01.24

企業のセキュリティ対策最前線前編

高度化するサイバー攻撃の最新実態と有効な対策とは

ひまわり生命が選択したシンクライアント基盤構築法

2015.07.31

高いセキュリティレベルのモバイル環境を実現!

ひまわり生命が選択したシンクライアント基盤構築法

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019年のITトレンドは?企業の動向を知るキーワード

2018.12.12

ビジネススピードを加速するIT基盤第17回

2019年のITトレンドは?企業の動向を知るキーワード

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは