新たな盾を得て生まれ変わるウイルス対策ソフトのいま:脅威に負けない我が社のセキュリティ強化大作戦(2/3 ページ)
ウイルス対策ソフトベンダーの努力
こうしたウイルスの進化に対し、ウイルス対策ソフトベンダーも手をこまねいていたわけではありません。まず、パターンファイルの「午前9時問題」を解決するため、クラウドを活用するようになっています。ほとんど検出されなくなったウイルスのパターンファイルをクラウド上に置き、活動中のウイルスやその亜種などのパターンファイルだけをPCにダウンロードすることで、パターンファイルの軽量化に努めています。
ここで注意したいのは、クラウド化によってパターンファイルによるウイルス対策が不要になるわけではないということです。既知のウイルスを使用した攻撃は現在でも主流であり、ウイルス対策ソフトを使用することでその8〜9割を検出できるといわれています。「死んだ」と言われつつもパターンファイルを採用したウイルス対策ソフトの提供を続けているのは、そのためです。
一方で、ベンダーもパターンファイルだけでは保護できないことに早々に気づき、対策能力を向上させてもいます。その一つが、パターンファイル以外の検出手段の搭載です。代表的なものに「ふるまい検知」があります。
ふるまい検知とは、ファイルの動作を見張って怪しい動きを検出するというアプローチであり、例えばファイルを実行した際に、一般的ではないフォルダにファイルを作成したり、特定のシステムファイルにアクセスした場合に、“怪しいもの”と判断して動作を停止する機能です。パターンファイルに頼ることなくウイルスを検出できますが、実は問題がないファイルを怪しいと誤検知してしまうことが多いのも特徴です。
こうした新たな検出方法を「ヒューリスティック」と呼ぶこともありますが、ヒューリスティックはパターンファイル以外の手法全体を指す言葉ですので、具体的にベンダーがどのような手法を採用しているのかを確認する必要があるでしょう。
最近では、企業などのゲートウェイセキュリティ対策で使用されていた手法がエンドポイントへ移行する傾向にあります。代表的なものが、「サンドボックス」による検出方法です。サンドボックスは、一般的なPCと同じ環境を仮想環境上に用意し、そこで怪しいファイルを実際に実行させる手法です。実際の動作を確認できるので、新種のウイルスにも対応できます。
ただし、サンドボックスは実際の動作確認に時間がかかるため、大量のファイルのチェックには適していません。ウイルス作成者もサンドボックスに検知されない対策を行うようになり、仮想環境内ではウイルスの活動を停止状態にしたり、ウイルスを分割圧縮ファイルとして複数に分けて送信したりするといった検知を回避する手法が使う場合があります。
こうした攻撃者側の回避策に対応すべく、サンドボックスも進化しています。仮想環境内のファイルの動作だけでなく、CPUやメモリの通信までチェックしていくことで、スリープの命令まで検出することを可能にしたものもあります。なお、ユニークなところでは添付ファイルを全て無害な画像に変換(無害化)してしまうという対策手法もあります。
特集まとめ読み特別冊子 プレゼント応募フォーム
特集「脅威に負けない我が社のセキュリティ強化大作戦」の特集記事をまとめた電子冊子(PDF)を、特集終了後にプレゼントいたします。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。