世界中でサイバー攻撃が激化している近年、社内のセキュリティを見直す必要に迫られている担当者の方も多いでしょう。新種のマルウェアに対抗すべくさまざまなマルウェア対策がとられていますが、その内の1つが「振る舞い検知」という方法です。
今回は、振る舞い検知の基礎知識・重要性・実績についてを解説していきます。従来のウイルス対策とどのように使い分けるのか、またはどのように組み合わせるのか、しっかりと理解しましょう。
振る舞い検知の歴史と基礎知識
振る舞い検知とは、不審な振る舞いをするプログラムを検知して防御するシステムのことを指します。ビヘイビア法といわれることもありますが、指しているものは同じです。
振る舞い検知というシステムが発達してきた背景には、従来のパターンマッチングのウイルス検知では、日々量産される大量のマルウェアに対応しきれないという問題がありました。パターンマッチングは、よく指名手配に例えられる通り、一度悪事を働いたウイルスの顔を覚え、同じ顔なら犯人と断定する方法です。
一方、振る舞い検知を例えるならば、防犯カメラによる監視や職務質問によって、怪しい挙動をするプログラムの侵入を未然に防ぐ方法です。これまでのウイルス検知のソリューションは、パターンマッチング→ヒューリスティック→振る舞い検知という段階を踏んで進化を遂げてきました。
事前の対策方法と感染した時の対処方法
振る舞い検知の重要性
振る舞い検知は、従来のウイルス検知の弱点を克服すべく発展してきたと述べましたが、実際にパターンマッチングでは、個人のネット口座やカード情報を狙った標的型攻撃を防御しきれず、多数の被害が報告されています。
指名手配と職務質問に例えた通り、振る舞い検知なら未知のマルウェアを初犯で捕まえることができ、膨大なウイルスのデータベースを蓄える必要もないため、パソコンに負荷がかからないというメリットもあります。
Google HomeやAmazon Echoなどのスマートスピーカーがブームになっていることからも分かる通り、すでに私たちの生活はIoTの時代に突入しつつあります。今後は自動車や住宅などもインターネットに接続され、生活がますます便利になると同時にマルウェアの脅威にさらされるリスクが増えると考えられます。だからこそ、振る舞い検知は必要不可欠なシステムといえるのでしょう。
振る舞い検知の実績
振る舞い検知が重要な役割を果たすことはすでにお伝えした通りですが、社内のマルウェア対策を見直すとなるとシステム導入には多額な費用がかかるため、実際にどの程度の防御力があるのかは気になるところでしょう。挙動の怪しいプログラムを検知して侵入を未然に防ぐという性質上、どの程度悪質なマルウェアの侵入が防がれているのか、というのはデータとして分かりにくいのが現状です。
しかし、2015年に日本年金機構から125万件の個人情報が流出した事件で使用されたマルウェアを後から分析したところ、振る舞い検知ソフトによって検知・防御できることが確認できたという信頼性の高い実績があります。また、振る舞い検知ソフトの市場規模も毎年拡大しており、2016年度は前年比14.2%増、今後もさらなる拡大が予想されています。
プラスαの対策として有効な振る舞い検知
マルウェアには既知の脆弱性を突いて来るものと、未知の脆弱性を突いて来るものがあります。未知の脆弱性を突く攻撃には、解説してきた通り振る舞い検知型のエンドポイント対策製品などで防御するのが有効とされています。
しかし、現在のところほとんどが既知の脆弱性を突いた攻撃であり、従来通りの脆弱性対策も引き続き行う必要があります。振る舞い検知はパターンマッチングに比べると新しいシステムですが、万能というわけではありません。基本的なセキュリティ対策は怠らず、プラスαの対策として振る舞い検知を取り入れるようにしましょう。