IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

マカフィー株式会社

製品資料

マカフィー株式会社

シグネチャベースの検査で高度なマルウェアが阻止できない理由

「ウイルス対策にはパターンファイル」という時代は緩やかに終わりを迎えた。攻撃者は「マルウェア対策の対策」を施し、シグネチャベースの検知をすり抜けるよう細工を施す。私たちは新たな防御手法、「シグネチャレス多層防御」を考えるべきだ。

コンテンツ情報
公開日 2015/03/03 フォーマット PDF 種類

製品資料

ページ数・視聴時間 12ページ ファイルサイズ 387KB
要約
 ウイルス対策にはパターンファイルを使って、怪しいファイルを排除する――それが有効だった時代はそろそろ終わりを迎える。高度なマルウェアは「マルウェア対策の対策」を行っており、シグネチャベースの検査を回避できることを確認してから、ひっそりと、そして確実に感染ステップへと進む。

 シグネチャベースのセキュリティ対策で阻止できるのは、これまでに知られ、分析が完了した攻撃だけだ。当然ながら初めて観測される未知のマルウェアは検出できず、すり抜けていく。標的型攻撃と呼ばれるものは、特定の企業にチューニングし、その企業以外には観測されないように注意して行われる。つまり、もはやシグネチャベースだけでは、最新の攻撃には対応できないのだ。

 そこで、新たな防御が必要となる。その鍵となる技術は「コードビヘイビア」「トラフィックビヘイビア」「レピュテーション」だ。マカフィーの“シグネチャレス多層防御”は、進化するマルウェアに対し、進化するネットワークセキュリティを考えている。新たな防御手法をこのホワイトペーパーで知り、自社のネットワークを再度見直してほしい。