本コラムは2016年11月15日に掲載した「侵入を防げないウイルス、どうやって防ぐ?」を再編集したものです。
前回、入口対策としてサンドボックス技術を用いた機器の導入が進んでいるとお話しました。セキュリティ機器メーカーはサンドボックス技術だけではなく、さまざまな独自技術を付加し標的型攻撃に対抗しているおかげで、悪意ある攻撃の多くを防ぐことができるようになっています。しかし、これら最新の機器を導入してもウイルスの侵入を100%防ぐことはできません。
攻撃者はやみくもにウイルスを作成するのではなく、防御機器の特性や性能、機能などを研究し、その隙を突いて攻撃を仕掛けてきます。
サンドボックスを例にとってみましょう。サンドボックスは実際の環境に近い状態を仮想空間で再現し、社内に入ってきたウイルスをいったん仮想空間上で動作させ、その挙動を見ることで悪意のあるウイルスかどうかを判断するものとお話しました。
しかし、最近の攻撃は通信の暗号化技術を隠れみのにしたり、添付ファイルそのものを暗号化することで、サンドボックス上では動作できないようにして攻撃を仕掛けてきます。ウイルス自体が仮想空間を察知し、仮想空間に居る間は動作を停止することでサンドボックスをすり抜け、社内へ侵入するウイルスも開発されているのです。
新しい技術が開発されれば、それを上回るような攻撃を仕掛けてくる、まさに「いたちごっこ」の構図ですが、これがウイルスを完全には防御できない理由です。しかし、多層防御の観点からいえば、サンドボックスなどの機器を導入しリスクを減らすことは非常に有効な手段であり、導入できるのであれば導入すべきです。
しかしながら、機器導入に当たっては下記のような課題が多いのも事実です。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。