セキュリティ

セキュリティ対策におけるプロセス監視の考え方

セキュリティ強化を考えているのであれば、プロセスの監視・隔離という考え方が大切です。

巧妙化された近年のマルウェアは、メールを受信した時やブラウザでリンクを開いた時には異常がなくても、アプリケーション起動の段階でマルウェア化するということがあります。そんな時に、アンチウイルス対策のみの場合には、どこで問題が起きたのか分からず、対策を講じている間に被害が拡大してしまいます。

このページでは、マルウェアによる被害を最小限に抑えるために絶対に知っておくべきプロセス監視と隔離について詳しく解説します。

高まるプロセス監視の重要性

次世代のセキュリティ対策

近年、工場の制御システムのオープンソース化が進み、外部ネットワークと接続・運用されるケースも増えてきました。それに伴い、ウイルスやさまざまなサイバー攻撃などの脅威にさらされるようになったため、オフィスネットワークはもちろん、制御系のセキュリティ対策は不可欠な状況となっています。

しかし、従来のウイルス対策ソフトは過去情報をもとにマルウェアを判断するため、新しい脅威を防ぐことができないという欠点が指摘されていました。今や、1日に発見される新しいマルウェアは35万件とも言われており、一度マルウェアに感染してから対策を考えるのでは間に合わないのが現状です。

今の時代では事前に脅威を防ぐことはもちろん、プログラムの動作をプロセスレベルで監視・隔離できる防御態勢を整える必要性が高まっていると言えるでしょう。

「政府機関等の情報セキュリティ対策のための統一基準」でも、被害の未然防止と攻撃を受けた際の被害拡大防止の対策が検討されています。

参考:https://www.nisc.go.jp/active/general/pdf/kijyun30.pdf

脆弱性から混乱を見せたWannaCry

2017年にはWindowsの脆弱性を狙った、WannaCry(ワナクライ)が世界規模で広がりました。WannaCryはランサムウェアの一種で、感染したパソコンのユーザーから身代金を奪おうとするウイルスですが、それまでのランサムウェアとは異なり、虫のようにパソコン内を自在に動き回るワーム型という特徴がありました。その特徴が、急速に被害を拡大させる原因となったと言われています。

これらのマルウェア感染は、何らかの事情で対策ソフトやOSを最新の状態にできなかった場合に標的となってしまいますが、こうした侵入を防ぐことのできなかった脅威に対しても、プロセス隔離を行うことで被害の拡大防止が期待できます。

プロセス監視・隔離の仕組み

プロセス監視・隔離のできる対策ソフトでは、ネットワークからの脅威を遮断するのではなく、PC内に入りこんでしまった場合でも脅威を防ぐことができるというメリットがあります。

具体的には、Webブラウザやメールのサーバ、業務で使うアプリケーションなど、各プロセスで不正な動きがないかをチェック・監視するのですが、監視する際に起動する全てのプロセスを閉じ込めるための隔離空間が作られます。これをコンテナ化と言います。コンテナ化することによって、ウイルス感染した場合でも、被害をコンテナ内のみにとどめることができるのです。

このような仕組みの対策ソフトの中でも特におすすめは、親プロセスから子プロセスを自動でプロセス監視してくれるセキュリティソフトです。子プロセスを起動するたびに新たなコンテナを作るのではなく、親プロセスがコンテナ内にあれば自動的に子プロセスにも、監視・隔離の設定が自動継承される、というものです。

例えば、メールを受信したらメーラーのプロセスを監視・隔離→メール本文のリンクをクリックしたらブラウザのプロセスも監視・隔離→ブラウザからPDFなどを起動したらアプリケーションのプロセスも監視・隔離と言った具合に、アプリケーションの起動前・起動後のどこでマルウェア化しても攻撃を阻止できるため非常に安全性が高いと言えます。

検知型とは違うエンドポイントセキュリティ対策

プロセス監視・隔離の重要性と、その仕組みについて解説してきましたがいかがでしたか?

セキュリティ対策として、従来の検知型のアンチウイルス対策だけでは脆弱であることがお分かりいただけたかと思います。これからはアンチウイルス対策に加え、エンドポイント=端末でもそれぞれのプロセスを監視・隔離し、被害の拡大を防ぐことが求められます。1人の感染が企業全体の感染につながり、大きな損害を生んでしまうこともあるので、一人ひとりが当事者意識を持った対策を考えていきましょう。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

 

関連記事

  1. セキュリティ

    スパイウェアとは?基本的な仕組みと被害を防ぐための対策方法

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

  2. セキュリティ

    多層的な防御を作る!各マルウェア対策製品の役割と特徴

    悪意をもってPCに侵入しさまざまな被害をもたらすマルウェアを防ぐた…

  3. セキュリティ

    【不正アクセス対策の新手法】脅威を検知しない?! OSプロテクト型セキュリティとは

    近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の…

  4. セキュリティ

    【企業が震撼したサイバー攻撃事例】 防ぐことはできたのか? 原因&対策まとめ

    昨今、手口が巧妙化・多様化しているサイバー攻撃。対策を充分に行…

  5. セキュリティ

    20年以上、突破されていない強固なセキュリティ ~未知の脅威を防ぐ術とは?~

    頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしよ…

  6. セキュリティ

    最新動向をチェックしよう!サイバーセキュリティ2019年のトレンド

    PCやサーバー、スマホなどのIT機器を悪意のある攻撃から守るサイバ…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。