IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
検知できないマルウェアの侵入も許さない「エクスプロイト対策」とは?
コンテンツ情報
| 公開日 | 2017/01/12 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 755KB | ||
要約
サイバー犯罪者の多くは、マルウェアを感染させるために「Adobe Flash」や「Microsoft Office」などの正規ソフトウェアのバグを利用する。このような脆弱性の情報は発見と同時に多くの攻撃者に拡散し、1つの脆弱性に対して膨大な数のマルウェアが作成される。
従来のマルウェア対策製品は、こうして作られたマルウェアの阻止を目的としているが、次々と現れる新種に対応しきれていないのが現状だ。ところが、マルウェアの種類が数百万にも及ぶのに対して、「エクスプロイト」と呼ばれる、バグを悪用してセキュリティ対策をすり抜ける手法そのものは数十種類にすぎないという。
そのため、これらのエクスプロイトのブロックが可能となれば、既知と未知を問わず、全てのマルウェアは侵入前に阻止できるようになる。本コンテンツでは「サイバー犯罪者が好む脆弱性」などの観点から近年の攻撃動向を分析し、いま必要なエクスプロイト対策のポイントを明らかにする。
従来のマルウェア対策製品は、こうして作られたマルウェアの阻止を目的としているが、次々と現れる新種に対応しきれていないのが現状だ。ところが、マルウェアの種類が数百万にも及ぶのに対して、「エクスプロイト」と呼ばれる、バグを悪用してセキュリティ対策をすり抜ける手法そのものは数十種類にすぎないという。
そのため、これらのエクスプロイトのブロックが可能となれば、既知と未知を問わず、全てのマルウェアは侵入前に阻止できるようになる。本コンテンツでは「サイバー犯罪者が好む脆弱性」などの観点から近年の攻撃動向を分析し、いま必要なエクスプロイト対策のポイントを明らかにする。