セキュリティ

/

 

【不正アクセス対策の新手法】脅威を検知しない?! OSプロテクト型セキュリティとは

サイバーセキュリティ

近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の不正アクセスに対応する、アンチウイルス製品だけではカバーできない脅威が横行しています。

このページでは、これからのセキュリティ対策を考える上で重要となるポイントや対策について解説します。

従来の「不正アクセス対策」の常識

ITの技術革新は日々進んでおり、サイバー攻撃の手法も高度化の一途をたどっています。

そのような中、新種のマルウェアに関しては、毎日100万個以上が発生しているといわれています。従来のセキュリティソフトは、過去の情報に基づいたファイルや振る舞いに対するパターンマッチングによる検知であり、新種のマルウェアにはリアルタイムで対応することができなくなっています。

従来の「不正アクセス対策」は、もはやその考え自体が限界にきているといえます。情報漏えいを防ぎたい企業には、そうした変化によって次々と生まれる新常識をいち早く押さえ、対策の実効性を保ち続けることが求められています。

なぜ従来の不正アクセス対策に限界がきているのか、攻撃手法の巧妙化と働き方の多様化、2つの切り口からご紹介していきます。

検知型セキュリティ対策では運用の限界を迎えている

攻撃手法の巧妙化

セキュリティ対策として昨今では、AI機械学習を利用し、検知力を高める仕組みが考え出されました。

しかしながら、学習の元となる「教師データ」は既知のマルウェアをベースに作成されたものであり、ゼロデイ脆弱性(亜種ではない完全に未知の脆弱性)を突くような攻撃には対応できません。

また、検知の敷居を高く設定すると、誤検知が多くなる傾向にあります。さらに、AI機械学習エンジンは定期的に更新をしなければならず、更新を怠るとマルウェアの新しい傾向に追随できず、検知率が低下します。また、その容量は数GBにも及ぶこともあり、ユーザーへ継続的に負荷をかけ続けます。

また、最近では攻撃側もAIや機械学習向けの攻撃を行い、よりすり抜けが発生しやすいマルウェアを開発しているといわれております。
次世代型も含め、現在のマルウェアを見つけることを目的とした「検知型」の技術では攻撃側とのいたちごっこ状態になっているのが現状です。

働き方改革でおこる、持ち出しPCのセキュリティ対策

ここ最近では、多くの企業で働き方改革の取り組みが行われ、PCを社外に持ち出して業務を行うというのが一般的になってきています。いつでも、どこでも、好きなように仕事ができ、業務効率のアップにも繋がるため、この流れは今後もますます進むと考えられています。

しかし、一方で持ち出しPCのセキュリティ対策は企業の課題となり、管理しきれない場面で不正アクセスの危険にさらされる「シャドーIT」という言葉もよく聞かれます。一度PCが社外に持ち出されてしまえば、外出や出張先で接続した公共ネットワーク経由でマルウェアをダウンロードすれば、そのままマルウェアはPCへ到達してしまいます。

このような今日の脅威に対しては、従来型のアンチウイルスだけでは不十分です。

不正アクセス対策の新常識「OSプロテクト型」セキュリティとは?

以上のことから、日々進化しているマルウェアや「シャドーIT」の課題に対する解決策として、不正アクセスの新常識「OSプロテクト型」セキュリティがあります。これは、従来のアンチウイルス製品のように、マルウェアを検知して駆除するのではなく、OSへの攻撃を防御し、サイバー攻撃の段階で「未知の脅威」も遮断し、被害を未然に防止することを意味します。

また、全てのサイバー攻撃は、Windows が持つ脆弱性を狙って実行されます。そのため、Windows で許可されていない動きを実行させないようにし、未知の脅威でも「認められていない動き」として不正アクセスを防止します。

こうして、従来の検知型である、ウイルスがパソコン内に侵入する時点で捕まえようとするだけではなく、攻撃の段階でその動きを確実に阻止させるため、未知のマルウェアやゼロデイ攻撃に対しても確実に防御することが可能となります。

そこで次章では、具体的にどのような構造で実現させるのかを具体的に解説します。

検知型×OSプロテクトで強靭なセキュリティ対策を実現

これまでの検知型とは異なる革新的な防御アプローチとして生み出された「検知型×OSプロテクト」。具体的にどのような場面で不正アクセスの攻撃を確実に阻止するのかを、スイスチーズモデルを使って解説します。

AppGuard

スイスチーズに見立てた多防御のモデルにおいて、検知型×OSプロテクト型は、全てのチーズの穴をすり抜けた脅威に対して、最終的に防御を行う最終防御ラインをつくる構造イメージとなります。

例えば、ウイルスを泥棒に例えた場合、「検知型」では、指名手配犯リストを常に更新することで、警察官(検知型アンチウイルスソフトウェア)が泥棒を捕まえて侵入をさせないようにします。ただ、1日に35万件以上の新種の泥棒が発見されていたり、指名手配犯リストの更新が追いつかなかったり、警察官を欺くものも登場していることから、「検知型」で泥棒を捕まえる手法には限界があります。

そこでOSプロテクト型では、これら「検知型」とはコンセプトが全く異なり、泥棒が家(パソコン)内に侵入する時点で捕まえようとするのではなく、泥棒が家の中に入ってきても、大切な金庫(レジストリや、重要なシステムファイル、メモリの侵害など)に触れさせません。これによって、ウイルスが攻撃する段階でその動きを確実に阻止させるため、未知のマルウェアやゼロデイ攻撃に対しても 確実に防御することが可能となります。

これが「検知型×OSプロテクト型」最大の特徴であり、これまで続いていた「いたちごっこ」を止めることができ、強靭なセキュリティ対策を実現させることができるのです。

AppGuard

米国政府でも導入!唯一のOSプロテクト製品「AppGuard」

そこで注目すべきなのが、米国政府でも導入されている唯一のOSプロテクト製品「AppGuard」。これまでのセキュリティソリューションの概念を覆るOSプロテクト型ソリューションとして、革新的なセキュリティ技術を備えていることで注目されています。

およそ20年前に、米国政府機関を守るために軍関係者や専門家を集めて設立されたBlue Ridge Networks社という企業が取り扱っていた製品であり、現在も米国政府機関で導入されています。導入企業が具体的にどのようなメリットを感じているのかといいますと、

  1. 米国政府機関で20年以上に渡り⼀度も破られたことがない
  2. 他社製品と比べたAppGuardの圧倒的な防御⼒
  3. 標的型攻撃メールに対する防御態勢の構築
  4. 結果としての内部IT統制の強化

上記のように、「システムの正しい動作と機能を守る」OSプロテクト製品となっています。さらに、これだけの強固な防御システムであっても1MB以下のエンジンで動作し、軽量で軽快な仕様であることも魅力の1つです。

以上から、年々巧妙化する不正アクセスを防ぐためのセキュリティ対策といった「いたちごっこ」から脱却し、検知型×OSプロテクトで強靭なセキュリティ対策を実現したい方は、下記より「AppGuard」の詳細をご確認いただけます。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    現場のセキュリティを強化する! 組織に求められる情報セキュリティ担当者の役割とは

    テクノロジーが様々な分野に広まりを見せる今、組織内での重要性が高ま…

  2. 2021東京五輪を狙ったサイバー攻撃は発生したのか?事例をもとに解説

    セキュリティ

    東京五輪を狙ったサイバー攻撃は発生したのか?事例をもとに解説

    近年、五輪開催都市に対するサイバー攻撃が急増していますが、2021…

  3. セキュリティ

    多層的な防御を作る!各マルウェア対策製品の役割と特徴

    悪意をもってPCに侵入しさまざまな被害をもたらすマルウェアを防ぐた…

  4. セキュリティ

    知らぬ間に乗っ取られる?ボットネットの脅威や被害、対策方法を解説します

    「ボットネット」という言葉を聞いたことがあるでしょうか。ボットネッ…

  5. セキュリティ

    Emotet(エモテット)の感染有無はどう確認する?今行うべき対策を解説!

    【2021年12月追記】―――――――――――――――――――――…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD