近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の不正アクセスに対応する、アンチウイルス製品だけではカバーできない脅威が横行しています。
このページでは、これからのセキュリティ対策を考える上で重要となるポイントや対策について解説します。
ページコンテンツ
従来の「不正アクセス対策」の常識
ITの技術革新は日々進んでおり、サイバー攻撃の手法も高度化の一途をたどっています。
そのような中、新種のマルウェアに関しては、毎日100万個以上が発生しているといわれています。従来のセキュリティソフトは、過去の情報に基づいたファイルや振る舞いに対するパターンマッチングによる検知であり、新種のマルウェアにはリアルタイムで対応することができなくなっています。
従来の「不正アクセス対策」は、もはやその考え自体が限界にきているといえます。情報漏えいを防ぎたい企業には、そうした変化によって次々と生まれる新常識をいち早く押さえ、対策の実効性を保ち続けることが求められています。
なぜ従来の不正アクセス対策に限界がきているのか、攻撃手法の巧妙化と働き方の多様化、2つの切り口からご紹介していきます。
検知型セキュリティ対策では運用の限界を迎えている
攻撃手法の巧妙化
セキュリティ対策として昨今では、AI機械学習を利用し、検知力を高める仕組みが考え出されました。
しかしながら、学習の元となる「教師データ」は既知のマルウェアをベースに作成されたものであり、ゼロデイ脆弱性(亜種ではない完全に未知の脆弱性)を突くような攻撃には対応できません。
また、検知の敷居を高く設定すると、誤検知が多くなる傾向にあります。さらに、AI機械学習エンジンは定期的に更新をしなければならず、更新を怠るとマルウェアの新しい傾向に追随できず、検知率が低下します。また、その容量は数GBにも及ぶこともあり、ユーザーへ継続的に負荷をかけ続けます。
また、最近では攻撃側もAIや機械学習向けの攻撃を行い、よりすり抜けが発生しやすいマルウェアを開発しているといわれております。
次世代型も含め、現在のマルウェアを見つけることを目的とした「検知型」の技術では攻撃側とのいたちごっこ状態になっているのが現状です。
働き方改革でおこる、持ち出しPCのセキュリティ対策
ここ最近では、多くの企業で働き方改革の取り組みが行われ、PCを社外に持ち出して業務を行うというのが一般的になってきています。いつでも、どこでも、好きなように仕事ができ、業務効率のアップにも繋がるため、この流れは今後もますます進むと考えられています。
しかし、一方で持ち出しPCのセキュリティ対策は企業の課題となり、管理しきれない場面で不正アクセスの危険にさらされる「シャドーIT」という言葉もよく聞かれます。一度PCが社外に持ち出されてしまえば、外出や出張先で接続した公共ネットワーク経由でマルウェアをダウンロードすれば、そのままマルウェアはPCへ到達してしまいます。
このような今日の脅威に対しては、従来型のアンチウイルスだけでは不十分です。
不正アクセス対策の新常識「OSプロテクト型」セキュリティとは?
以上のことから、日々進化しているマルウェアや「シャドーIT」の課題に対する解決策として、不正アクセスの新常識「OSプロテクト型」セキュリティがあります。これは、従来のアンチウイルス製品のように、マルウェアを検知して駆除するのではなく、OSへの攻撃を防御し、サイバー攻撃の段階で「未知の脅威」も遮断し、被害を未然に防止することを意味します。
また、全てのサイバー攻撃は、Windows が持つ脆弱性を狙って実行されます。そのため、Windows で許可されていない動きを実行させないようにし、未知の脅威でも「認められていない動き」として不正アクセスを防止します。
こうして、従来の検知型である、ウイルスがパソコン内に侵入する時点で捕まえようとするだけではなく、攻撃の段階でその動きを確実に阻止させるため、未知のマルウェアやゼロデイ攻撃に対しても確実に防御することが可能となります。
そこで次章では、具体的にどのような構造で実現させるのかを具体的に解説します。
検知型×OSプロテクトで強靭なセキュリティ対策を実現
これまでの検知型とは異なる革新的な防御アプローチとして生み出された「検知型×OSプロテクト」。具体的にどのような場面で不正アクセスの攻撃を確実に阻止するのかを、スイスチーズモデルを使って解説します。
スイスチーズに見立てた多防御のモデルにおいて、検知型×OSプロテクト型は、全てのチーズの穴をすり抜けた脅威に対して、最終的に防御を行う最終防御ラインをつくる構造イメージとなります。
例えば、ウイルスを泥棒に例えた場合、「検知型」では、指名手配犯リストを常に更新することで、警察官(検知型アンチウイルスソフトウェア)が泥棒を捕まえて侵入をさせないようにします。ただ、1日に35万件以上の新種の泥棒が発見されていたり、指名手配犯リストの更新が追いつかなかったり、警察官を欺くものも登場していることから、「検知型」で泥棒を捕まえる手法には限界があります。
そこでOSプロテクト型では、これら「検知型」とはコンセプトが全く異なり、泥棒が家(パソコン)内に侵入する時点で捕まえようとするのではなく、泥棒が家の中に入ってきても、大切な金庫(レジストリや、重要なシステムファイル、メモリの侵害など)に触れさせません。これによって、ウイルスが攻撃する段階でその動きを確実に阻止させるため、未知のマルウェアやゼロデイ攻撃に対しても 確実に防御することが可能となります。
これが「検知型×OSプロテクト型」最大の特徴であり、これまで続いていた「いたちごっこ」を止めることができ、強靭なセキュリティ対策を実現させることができるのです。
米国政府でも導入!唯一のOSプロテクト製品「AppGuard」
そこで注目すべきなのが、米国政府でも導入されている唯一のOSプロテクト製品「AppGuard」。これまでのセキュリティソリューションの概念を覆るOSプロテクト型ソリューションとして、革新的なセキュリティ技術を備えていることで注目されています。
およそ20年前に、米国政府機関を守るために軍関係者や専門家を集めて設立されたBlue Ridge Networks社という企業が取り扱っていた製品であり、現在も米国政府機関で導入されています。導入企業が具体的にどのようなメリットを感じているのかといいますと、
- 米国政府機関で20年以上に渡り⼀度も破られたことがない
- 他社製品と比べたAppGuardの圧倒的な防御⼒
- 標的型攻撃メールに対する防御態勢の構築
- 結果としての内部IT統制の強化
上記のように、「システムの正しい動作と機能を守る」OSプロテクト製品となっています。さらに、これだけの強固な防御システムであっても1MB以下のエンジンで動作し、軽量で軽快な仕様であることも魅力の1つです。
以上から、年々巧妙化する不正アクセスを防ぐためのセキュリティ対策といった「いたちごっこ」から脱却し、検知型×OSプロテクトで強靭なセキュリティ対策を実現したい方は、下記より「AppGuard」の詳細をご確認いただけます。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。