ニュース
セキュリティ製品の検出をかわすテクニック横行、企業に多額の損害も
「敵は何週間も何か月もかけて相手のネットワークを研究し、侵入への足掛かりとするための一筋の光を探す」とMcAfeeは解説する。
標的とするネットワークに侵入し、ファイアウォールなどのセキュリティ製品に検出されないまま潜伏する「AET(Advanced Evasion Techniques=高度な検知回避術)」の被害が広がっているという。米Intel傘下のセキュリティ企業McAfeeが3月31日、企業の担当者を対象とする調査結果を発表して対策を促した。
調査はMcAfeeがVanson Bourneに委託して米国や欧州、オーストラリアなどの企業幹部やセキュリティ管理者800人を対象に実施。その結果、22%がネットワークに不正侵入されたことがあると答え、うち40%はAETの手口が使われたようだと回答した。
被害に遭った企業が過去1年で被った損害額は平均で93万1006ドル、金融機関の場合は推定200万ドルを超えているという。
「敵は何週間も何か月もかけて相手のネットワークを研究し、侵入への足掛かりとするための一筋の光を探す。その光となるのがAETだ」と同社は解説している。
McAfeeのファイアウォール製品「Next Generation Firewall」は、AET対策機能が大きな売り。既知のAETは推定8億に上ると同社はいい、「そのうち他社のファイアウォールで検出できるのは1%未満」と主張している。
関連記事
- 新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析
- 次世代ファイアウォールに参入するMcAfee、その理由
- つながるセキュリティを重視する企業が増えている――McAfee SVPのカルフーン氏
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.