第24回 “未知の脅威”はどう防ぐ!?「攻撃者」に新技術で勝る、次世代のウイルス対策
セキュリティ対策の基本と言えば、「OSやソフトウェアを常に最新の状態に保つ」「ウイルス対策ソフトを導入し、常に最新のパターンファイルに更新する」「ファイアウォールなどのネットワークセキュリティを強化する」などが挙げられます。このような対策は既に多くの企業や組織で実施していますが、最近の標的型攻撃などの高度な攻撃では、こうした対策の限界を見破り、かいくぐる新たな脅威が出てきています。
今回は、新たな脅威への対策として注目されている、次世代のウイルス対策についてお伝えします。
対策をしているのに、なぜウイルス付きメールが届くのか?
ファイアウォールなどを設置し、ネットワークセキュリティを強化しているにもかかわらず、最近の標的型攻撃メールはエンドポイント(PCやタブレット、サーバーなど)に届いてしまうケースが増大しています。それはなぜでしょうか?
そもそも“スパムメール(迷惑メール)”という判定は、「件名」や「差出人」「添付ファイル」など、さまざまな項目からその可能性があると判断したメールに対して実施しています。しかし、最近の標的型攻撃メールは、一見“怪しいメール”には見えないため、ファイアウォールなどをかいくぐって届いてしまうのです。
今年6月、情報処理推進機構(IPA)が設置するサイバーレスキュー隊「J-CRAT」が発表したレポートによれば、標的型攻撃でフリーメールを利用するケースは少なく、94%と大半が企業のメールアカウントを乗っ取られて利用されたケースでした。
そのため、今後はエンドポイントまで届いてしまうことを前提とした対策を講じていく必要があるのです。
これまでの基本対策にプラスしたい“次世代のウイルス対策”
一般的なウイルス対策ソフトは、パターンファイルが作成された“既知の脅威”を防御対象とした“後追い技術”となっています。そのため、常に最新のパターンファイルに更新していたとしても、パターンファイルが存在しない“未知の脅威”には対応できないケースが出てきてしまいます。
そこで、こうした「標的型攻撃」のような“未知の脅威”を防御対象とし、攻撃者の思考を先回りして防御する“先読み技術”が今注目を集めています。この“先読み技術”とは、例えば犯罪者(=マルウェア)の不審な挙動を警備員(=先読み技術)が発見して現行犯逮捕するイメージです。つまり、一般的なウイルス対策ソフトでは対応が難しかった初犯や、変装した犯罪者(=未知の脅威)であっても、犯罪者に共通する「悪意」を判断して捕まえることが可能です。
さらに、別の次世代技術として、AI(人工知能)を利用したウイルス対策の仕組みも出てきています。これは、正常なファイルやマルウェアファイルなどの数億個のファイルから抽出した約700万もの特徴を機械学習させた独自のアルゴリズムによって、既知・未知を意識することなく高精度な検知を実現している技術になります。
今後は、既存+次世代を組み合わせた多層の対策が必要になるように思います。
次回は9月上旬の更新予定です。