まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

ウイルスDB更新だけでは防げない脅威もシャットアウト

シマンテック 「Symantec.cloud」

現在流通しているウイルス対策ソフトは、既知のウイルス情報をデータベースとして配布し、PCが扱うデータとウイルスDBを突き合わせ発見につなげる、というものだ。しかし、新しいウイルスは毎日のように発生しているので、どうしてもウイルスの発見からデータベースの配布、更新までには時間がかかってしまう。この空白時間を狙ったものが「ゼロデイアタック」と呼ばれる時間差攻撃だ。ゼロデイアタックに対処するには、データベースに登録されていなくても怪しいプログラムを推測・発見し、システムへの侵入を防ぐことが欠かせない。最新技術を使い、最高の防御性能を実現しているサービス「Symantec.cloud」について伺った。

[2016年 2月23日公開]

インタビューの注目ポイント

  • 毎日100万もの新種のマルウェアが生み出されている
  • ほぼ全ての攻撃の始まりはメールから
  • ウイルス保護率100%、誤検知率0.0001%以下を保証するSymantec.cloud

動画で見る ご紹介製品のポイント

この動画は音声が含まれます。再生時は音量がオフになっています。再生中に動画プレーヤーの音量を調節してください。[動画再生時間:4分49秒]

JavaScript がオフになっているか、古いバージョンの Adobe Flash Player を使用しています。
最新の Adobe Flash Player を入手してください。

記事でご紹介している製品の特長、便利で効果的な利用ポイントなどを、取材を受けていただいた担当者・関係者から、お客様に動画でお伝えします。大塚商会は、メーカーとの信頼関係による協力のもと、お客様のIT活用の促進を支援します。

メーカーご担当者紹介

  • 株式会社シマンテック
    エンタープライズセキュリティ事業統括本部 パートナー営業本部
    ソリューションパートナー営業部 シニアアカウントマネージャー
    伊藤 親大氏

  • 株式会社シマンテック
    マーケティング本部 チャネルマーケティング
    黒田 実緒氏

インタビュー内容

毎日100万もの新種のマルウェアが生み出されている

インタビュアー

ウイルス対策ソフトを導入していない企業は皆無でしょう。しかし、残念なことにウイルス対策ソフトを導入していれば外部からの攻撃に対して万全と言い切ることができないのが現状です。毎日新種のウイルスが登場しているという話を耳にしますが、傾向のようなものがあるのでしょうか。

黒田氏

最近の傾向を見ていると、攻撃キャンペーン(継続的に行われるサイバー攻撃)が増加していますね。2014年後半から医療機関や社会保険といった分野がターゲットとされ、標的型の攻撃が行われています。

この攻撃キャンペーンの手口は、アイコンを偽装した悪意あるファイル(マルウェア)をzipやlzhなどの圧縮ファイルとしてメールに添付するというのが一般的なスタイルです。特徴は、乗っ取ること(=自由に使えて踏み台にすること)のできるメールアカウント情報を収集することです。アカウントが乗っ取られてしまうと、新たな攻撃メールの発信源になるとともに、組織の内部へ感染が簡単に広がってしまいます。マスコミにも取り上げられましたのでご記憶の方も多いと思われますが、2015年には日本年金機構での感染、さらに、東京商工会議所の個人情報漏えいなども起こり、大学病院や、医療関係の企業が狙われました。

関連した攻撃として、ドライブバイダウンロード(水飲み場)攻撃も目につきますね。この攻撃は、あるWebサーバーを改ざんし、そのWebにアクセスした人を攻撃者が用意したWebサーバーに転送したのちマルウェアを送り込むというものです。利用者は正規のWebサイトにアクセスしていると信じ切っていて、ウイルスに感染していることに気づけません。このように、最新のテクニックを駆使して、攻撃者は毎日のように企業に攻撃を仕掛けているのです。

もう一つは比較的最近話題になっているランサム(身代金)ウェアです。ランサムウェアは、スパムメールや、改ざんした正規サイトから攻撃者のサイトに誘導するという水飲み場攻撃の一種になります。ランサムウェアは、感染するとPCをロック、あるいは保存されているデータを暗号化して使用不能にしてしまいます。困ったことは、ランサムウェア自体を駆除できたとしてもファイルは暗号化されたまま、というところです。元に戻すためには、残念ですが身代金を支払うしかありません。

より新しく増え続け進化しているマルウェア。サンドボックス環境を検知・解析するマルウェアも増えている

攻撃の始まりはメールから

インタビュアー

ウイルスは、発見されるとすぐにウイルス対策ソフトを提供している会社がウイルスデータベースに追加し、パターンを配布するというのが一般的です。このような仕組みの場合、似ているが合致はしない「亜種」と呼ばれるウイルスや、新しいウイルスの検知は難しくなるのではないかと思います。

伊藤氏

ウイルス対策ソフトは多くの企業で導入されていますが、実はその管理は利用者任せ、といった話をよく耳にします。属人的な管理なので、同じ会社の中でウイルスデータベースの新旧が混在しているわけです。全てのマシンに保存されているデータベースが常に最新の状態になっていればまだしも、更新を行わない人が使う古いデータベースでは検知できないウイルスに感染することになります。

ウイルス感染の多くはメールを介して発生します。感染を防ぐためには、まずは侵入させないことです。とはいっても、進化を続けるマルウェアを全て見つけ出しシャットアウトすることはそれほど簡単なことではありません。

シマンテックのアンチウイルスソフトは、過去に識別された既知のマルウェアやスパムを遮断します。しかし、これだけですと未知のウイルスは通り抜けてしまいます。この問題を解決するために、シマンテックが開発したのがSkeptic(学習型人工知能)です。Skepticはウイルスデータベースに頼ることなくAI技術を使って検出を行うため、新たに出現するマルウェアや古いマルウェアの亜種に対しても効果的なのです。

もう一つSymantec.cloudには危険サイトを見つけ出す機能があります。通常、メール内に記述されているURLはテキスト情報ですのでウイルスとは判断されません。しかし、Symantec.cloudに用意されたリンクフォロー機能により、受信したメールに記述されているURLをリアルタイムスキャンできます。その結果「危険なサイトである」と判断されると、URLが記述されていたメールをウイルスメールとして隔離するのです。このように、2重、3重の関所を設けて外部から企業を守るのが、Symantec.cloudだといえます。しかも、モバイル環境にも対応していますので、社内、自宅などPCを扱う場所を問わず高いセキュリティレベルを確保できます。

多層防御レイヤーで外部から企業を守る

ウイルスからの保護率100%、誤検知率0.0001%以下を保証するSymantec.cloud

インタビュアー

Symantec.cloudの利用によって、高いレベルで外部からの攻撃を防ぐことが可能になるわけですね。そのような高機能、高性能の仕組みを利用する時、ユーザー側にも高いスキルが求められるのではありませんか。

伊藤氏

ご利用いただくためには、いくつかの条件があります。ITに関するスキルや、企業規模というより、メールサーバーがどのような環境で利用されているか、といったことが中心になります。代表的な前提条件を挙げると以下のようになります。

  • メールサーバーが固定IPを持っている
  • バルクメール(1度に送受信されるメール数が5,000通以上)を送受信しない
  • 利用しているドメインのMXレコード設定が変更できる

これ以外にもいくつかの条件を満たす必要があります。詳細は、当社のホームページ、あるいは、担当者にお問い合わせいただければと思います。

このサービスの特長は、「圧倒的な信頼感」にあります。世界157カ国にまたがるネットワーク上に5,700万個以上の攻撃検知センターを配置しています。また、スパムやフィッシングメールを捕捉するために500万以上のおとりアカウントを配備し、月間84億通以上のメールを検査しています。このような仕掛けで集められた情報は、Skeptic(人工知能)に集約し、新種ウイルスはもちろん、亜種ウイルスに対しても高い防御率を実現しました。

オンプレミス型の場合、攻撃者が何らかの方法でサンドボックス他各種製品を入手してしまうと、リバースエンジニアリングすることで防御技術が「バレて」しまいますが、Symantec.cloudはクラウドサービスとして提供されますので、攻撃者が検証・解析することができません。

このように、Symantec.cloudは検知率だけでなく、システムそのものも、高い耐攻撃性を持った仕組みであり、データが蓄積されればされるほど、日々検知率、防御率が高くなるという成長を続けるサービスなのです。

システムで利用するメールアドレス、権限などの情報は登録していただくことになりますが、ウイルスデータベースの更新や、システムのメンテナンスといった運用に関係する作業負荷はなくなります。セキュリティ対策に関して情報システム部門が負担する作業量はきっと軽減されることでしょう。

ビッグデータと人工知能の組み合わせによる高度な防御を実現

  • *本記事中に記載の肩書きや数値、社名、固有名詞、掲載の図版内容等は公開時点のものです。

Symantec.cloudについてのより詳しい資料をダウンロードできます

取材にあたりメーカーから詳しい製品資料をご提供いただきました。より詳しく知りたい・導入を検討してみたいお客様は、こちらからダウンロードいただけます。

資料をダウンロード(無料)

まずはお気軽にご相談ください。

製品の選定やお見積りなど、100万社ものお客様に支えられた多数の実績でお客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

Webでのお問い合わせ

お問い合わせ

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

ページID:00106728