最新のセキュリティ機器を導入してもウイルスの侵入を100%防ぐことは難しい。攻撃者はやみくもにウイルスを作成するのではなく、防御機器を研究し、その隙を突いて攻撃を仕掛けるからだ。
本コラムは2016年11月15日に掲載した「侵入を防げないウイルス、どうやって防ぐ?」を再編集したものです。
前回、入口対策としてサンドボックス技術を用いた機器の導入が進んでいるとお話しました。セキュリティ機器メーカーはサンドボックス技術だけではなく、さまざまな独自技術を付加し標的型攻撃に対抗しているおかげで、悪意ある攻撃の多くを防ぐことができるようになっています。しかし、これら最新の機器を導入してもウイルスの侵入を100%防ぐことはできません。
攻撃者はやみくもにウイルスを作成するのではなく、防御機器の特性や性能、機能などを研究し、その隙を突いて攻撃を仕掛けてきます。
サンドボックスを例にとってみましょう。サンドボックスは実際の環境に近い状態を仮想空間で再現し、社内に入ってきたウイルスをいったん仮想空間上で動作させ、その挙動を見ることで悪意のあるウイルスかどうかを判断するものとお話しました。
しかし、最近の攻撃は通信の暗号化技術を隠れみのにしたり、添付ファイルそのものを暗号化することで、サンドボックス上では動作できないようにして攻撃を仕掛けてきます。ウイルス自体が仮想空間を察知し、仮想空間に居る間は動作を停止することでサンドボックスをすり抜け、社内へ侵入するウイルスも開発されているのです。
新しい技術が開発されれば、それを上回るような攻撃を仕掛けてくる、まさに「いたちごっこ」の構図ですが、これがウイルスを完全には防御できない理由です。しかし、多層防御の観点からいえば、サンドボックスなどの機器を導入しリスクを減らすことは非常に有効な手段であり、導入できるのであれば導入すべきです。
しかしながら、機器導入に当たっては下記のような課題が多いのも事実です。
初期投資、ランニングコスト、セキュリティ担当者など財政面や人材面で余力のある企業であれば、高度なセキュリティ機器を導入することができるかもしれませんが、そうでない場合は導入のハードルがかなり高いでしょう。
しかし、余裕がないからと何も対策を取らないでいることは非常に危険です。昨今猛威をふるうランサムウェア攻撃は、企業のみならず個人に向けても攻撃を仕掛けてくる無差別攻撃の傾向にあり、セキュリティ意識に課題のある企業が狙われる可能性は決して低くはないのです。
官公庁、自治体、重要インフラ企業、金融企業などセキュリティに非常に敏感な企業で導入が進んでいるのが、エンドポイント対策です。なぜ、今エンドポイント対策が注目を浴びているのでしょうか。
さまざまな防御機器でも防ぐことができなかったウイルスの最終到達点はエンドポイントとなり、ウイルスの実際の活動もエンドポイントで行われます。つまり、どんなにうまくウイルスが隠れていても、エンドポイント上では姿を現すことになり、検知や防御がしやすい点にあります。
このようにエンドポイント対策は、比較的安価に、そして効果的にウイルスを検知、防御でき、今後のセキュリティの要になると期待されています。
次回は、なかなか進まない企業のセキュリティ対策の実態やその背景について紹介し、エンドポイント対策を軸に、中小企業でも導入しやすいセキュリティ対策についてお話します。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。