セキュリティ製品の検出をかわすテクニック横行、企業に多額の損害も

「敵は何週間も何か月もかけて相手のネットワークを研究し、侵入への足掛かりとするための一筋の光を探す」とMcAfeeは解説する。

[鈴木聖子，ITmedia]

　標的とするネットワークに侵入し、ファイアウォールなどのセキュリティ製品に検出されないまま潜伏する「AET（Advanced Evasion Techniques＝高度な検知回避術）」の被害が広がっているという。米Intel傘下のセキュリティ企業McAfeeが3月31日、企業の担当者を対象とする調査結果を発表して対策を促した。

　調査はMcAfeeがVanson Bourneに委託して米国や欧州、オーストラリアなどの企業幹部やセキュリティ管理者800人を対象に実施。その結果、22％がネットワークに不正侵入されたことがあると答え、うち40％はAETの手口が使われたようだと回答した。

　被害に遭った企業が過去1年で被った損害額は平均で93万1006ドル、金融機関の場合は推定200万ドルを超えているという。

　「敵は何週間も何か月もかけて相手のネットワークを研究し、侵入への足掛かりとするための一筋の光を探す。その光となるのがAETだ」と同社は解説している。

　McAfeeのファイアウォール製品「Next Generation Firewall」は、AET対策機能が大きな売り。既知のAETは推定8億に上ると同社はいい、「そのうち他社のファイアウォールで検出できるのは1％未満」と主張している。

McAfeeではAET体験サイトも開設している