セキュリティ

/

 

振る舞い検知によるセキュリティ対策の現状

サイバーセキュリティ

世界中でサイバー攻撃が激化している近年、社内のセキュリティを見直す必要に迫られている担当者の方も多いでしょう。新種のマルウェアに対抗すべくさまざまなマルウェア対策がとられていますが、その内の1つが「振る舞い検知」という方法です。

今回は、振る舞い検知の基礎知識・重要性・実績についてを解説していきます。従来のウイルス対策とどのように使い分けるのか、またはどのように組み合わせるのか、しっかりと理解しましょう。

振る舞い検知の歴史と基礎知識

振る舞い検知とは、不審な振る舞いをするプログラムを検知して防御するシステムのことを指します。ビヘイビア法といわれることもありますが、指しているものは同じです。

振る舞い検知というシステムが発達してきた背景には、従来のパターンマッチングのウイルス検知では、日々量産される大量のマルウェアに対応しきれないという問題がありました。パターンマッチングは、よく指名手配に例えられる通り、一度悪事を働いたウイルスの顔を覚え、同じ顔なら犯人と断定する方法です。

一方、振る舞い検知を例えるならば、防犯カメラによる監視や職務質問によって、怪しい挙動をするプログラムの侵入を未然に防ぐ方法です。これまでのウイルス検知のソリューションは、パターンマッチング→ヒューリスティック→振る舞い検知という段階を踏んで進化を遂げてきました。

振る舞い検知の重要性

サイバーセキュリティ

振る舞い検知は、従来のウイルス検知の弱点を克服すべく発展してきたと述べましたが、実際にパターンマッチングでは、個人のネット口座やカード情報を狙った標的型攻撃を防御しきれず、多数の被害が報告されています。

指名手配と職務質問に例えた通り、振る舞い検知なら未知のマルウェアを初犯で捕まえることができ、膨大なウイルスのデータベースを蓄える必要もないため、パソコンに負荷がかからないというメリットもあります。

Google HomeやAmazon Echoなどのスマートスピーカーがブームになっていることからも分かる通り、すでに私たちの生活はIoTの時代に突入しつつあります。今後は自動車や住宅などもインターネットに接続され、生活がますます便利になると同時にマルウェアの脅威にさらされるリスクが増えると考えられます。だからこそ、振る舞い検知は必要不可欠なシステムといえるのでしょう。

振る舞い検知の実績

振る舞い検知が重要な役割を果たすことはすでにお伝えした通りですが、社内のマルウェア対策を見直すとなるとシステム導入には多額な費用がかかるため、実際にどの程度の防御力があるのかは気になるところでしょう。挙動の怪しいプログラムを検知して侵入を未然に防ぐという性質上、どの程度悪質なマルウェアの侵入が防がれているのか、というのはデータとして分かりにくいのが現状です。

しかし、2015年に日本年金機構から125万件の個人情報が流出した事件で使用されたマルウェアを後から分析したところ、振る舞い検知ソフトによって検知・防御できることが確認できたという信頼性の高い実績があります。また、振る舞い検知ソフトの市場規模も毎年拡大しており、2016年度は前年比14.2%増、今後もさらなる拡大が予想されています。

プラスαの対策として有効な振る舞い検知

マルウェアには既知の脆弱性を突いて来るものと、未知の脆弱性を突いて来るものがあります。未知の脆弱性を突く攻撃には、解説してきた通り振る舞い検知型のエンドポイント対策製品などで防御するのが有効とされています。

しかし、現在のところほとんどが既知の脆弱性を突いた攻撃であり、従来通りの脆弱性対策も引き続き行う必要があります。振る舞い検知はパターンマッチングに比べると新しいシステムですが、万能というわけではありません。基本的なセキュリティ対策は怠らず、プラスαの対策として振る舞い検知を取り入れるようにしましょう。

侵入されても、発症させない。
ゼロトラスト型エンドポイントセキュリティ「AppGuard」

詳しくは下記からご覧いただけます
この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
ランサムウェア対策は充分ですか?最低限知っておきたい知識と対策

ランサムウェアについて知っておきたい知識と対策をご紹介します。

ランサムウェア対策は充分ですか?最低限知っておきたい知識と対策

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    【不正アクセス対策の新手法】脅威を検知しない?! OSプロテクト型セキュリティとは

    近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の…

  2. セキュリティ

    【AI vs. AI】サイバー攻撃・セキュリティ対策の最前線

    AI(人工知能)のビジネス活用が一般的になり、その用途はセキュリテ…

  3. セキュリティ

    IcedIDとは? Emotetに酷似したマルウェアの相違点・対策を解説

    かつてセキュリティ対策というと、ウイルス対策ソフトを導入したり、フ…

  4. セキュリティ

    IT統制を進める上で押さえておきたいセキュリティ対策のポイント

    IT統制の実現に欠かせない「セキュリティ対策」内部統制の確…

  5. セキュリティ

    海外では進んでいる「CSIRT」設置・運用をどう進めるべきか?

    不正アクセスやマルウェア感染といった脅威が日々存在感を高める昨今、…

  6. セキュリティ

    ランサムウェア/マルウェアとは?セキュリティ担当が知るべき感染経路と対策方法

    ランサムウェアは悪意のあるソフトウェア(マルウェア)の一種です。2…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD