高度なマルウェアに関する神話 第3話: 『どのベンダーでも同じである』

2013/12/27

※本ブログは、マカフィー社 エグゼクティブバイスプレジデント 兼 CTOのマイケル・フェイによるものです。

ウイルス対策ソフト業界では、世界中のさまざまな企業がしのぎを削っており、24時間体制で不正侵入の検知と防御に取り組んでいます。データベースや電子掲示板にはウイルスに関する数テラバイトの情報が保存されており、最初期の亜種に関する情報にまで遡ることができます。

このように過去の膨大なアーカイブ情報があるために、あらゆるウイルス対策ソフトのベンダーは同一の情報ベースを利用しており、したがってどのウイルス対策ソリューションを使用しても結果は同じであるという思い込みが生まれます。

実際にウイルス対策ソフトのベンダーは、業界フォーラムで他のベンダーと、さらにはBlack Hatのようなセキュリティカンファレンスでハッカーと情報を共有することがありますが、そうした情報は各ベンダーでまったく異なる方法で使用されています。その理由は、それぞれセキュリティアーキテクチャーが異なっており、その多くは、まったく異なる要件を念頭に構築されているからです。たとえば、ゲートウェイソリューションの提供に注力しているベンダーがある一方で、IPS、エンドポイント製品、さらにはオフラインのサンドボックスを開発しているベンダーもあります。

この事情をさらに複雑にしているのは、ゼロデイ攻撃を行う高度なマルウェアの存在であり、各ベンダーのソリューションがそれぞれ独自の手法を採用しているのは容易に見て取れます。

これは、高度なマルウェアの観点から見ると、どのような意味を持つのでしょうか。

1つは、ポイントソリューションは限定的な価値しか持たなくなるということです。エンドポイントをターゲットにした場合、IPS製品を簡単にすり抜けるマルウェアを作成できます。

さらに、各ベンダーは、高度なマルウェアに対するソリューションを独自に考案し、開発する必要があることです。

これが重要である理由は、そのためのリソースを持っているウイルス対策ソフトのベンダーが限られているからです。マルウェアが高度化すればするほど、マルウェア対策ソフトの業界で生き残ることが難しくなります。

『どのベンダーでも同じである』という神話は、崩れました。


マカフィーでは、今日のサイバー攻撃に対抗するため、企業様向けに様々なセミナーを開催しております。

<最新のセミナー情報>
標的型攻撃に対抗するマカフィーの包括的なマルウェア対策のご紹介
東京開催: 2014年2月5日(水)

最新の高度マルウェア対策製品情報はこちら