Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ

2018/10/18 06:30

 充実したセキュリティ機能がデフォルトで搭載されているWindows 10への移行が進み、これまで定番であったエンドポイントセキュリティ技術は新時代を迎えようとしている。さらに、昨今では既存の対策をすり抜ける未知のマルウェアも登場。株式会社FFRI 取締役 事業推進本部長 川原一郎氏は「Security Online Day 2018」(主催:翔泳社)において、未知の脅威への対策を強化するために、ソフトウェアの疑わしい振る舞いを検知する『先読み技術』の重要性を語った。

Windows 10への移行でエンドポイントセキュリティは新時代へ

株式会社FFRI 取締役 事業推進本部長 川原 一郎 氏

 「現在企業で多く使われているWindows 7の無償延長サポートが、2020年1月14日を以て終了します。サポートが切れたOSを使い続けると、OSの脆弱性を修正するプログラムが提供されなくなり、マルウェアに感染する確率が高くなります。従って、今後Windows 7からWindows 10へ移行する企業が増えてくることでしょう。Windows 10はセキュリティ技術が充実しているため、セキュリティの観点からは歓迎すべき動きだといえます」

 川原氏は冒頭、昨今よく話題にされているWindows 7のサポート終了に伴うセキュリティ課題に言及。Windows 10には、「Windows Defender」と呼ばれるアンチウイルス機能がデフォルトで備わっており、これまでのエンドポイントセキュリティ対策の定番であった「アンチウイルス製品の導入」が不要になる。これにより、エンドポイントセキュリティに対する考え方もおのずと変わってくると川原氏は指摘する。

 「Windows 10におけるエンドポイントセキュリティの考え方は、これまでのように『どのアンチウイルスソフトを選ぶか』ではなく、既にOSに標準搭載されているアンチウイルスソフトでは対応できない『未知の脅威への対策をいかに行うか』へと重点が移ってきます。アンチウイルスソフトは既知の脅威、いわば『指名手配犯』を捕まえるのは得意です。一方、指名手配されていない犯人、つまり未知の脅威をとらえることはできません。そこで、監視カメラで怪しい挙動をする人物を監視・検知するように、疑わしいソフトウェアの“振る舞い”を検知する技術が必要になってきます」

 近年ではサイバー攻撃が高度に組織化・産業化されており、攻撃ツールやプラットフォームをアンダーグランド・マーケットで容易に入手、利用できるようになった。中には、サイバー攻撃をSaaS型サービスとして提供するような手口も現れている。こうした背景から、未知の脅威を使ったサイバー攻撃が今後ますます増えることが予想される。

出典:FFRI作成[画像クリックで拡大表示]

 またこれまで未知の脅威を使って特定の企業を狙い撃ちにする標的型攻撃は、主に大企業が直接ターゲットとして狙われていたが、近年ではセキュリティ対策が十分ではないグループ会社や取引先を経由して大企業への侵入を図る手口も増え、企業規模を問わず未知の脅威への対策が急務となっている。

【解説資料】Windows 10移行に備えよ!全てのIT担当者が移行前に考えるサイバーセキュリティ対策を解説!

本ホワイトペーパーは『外部脅威・マルウェア対策』といった 「Windows 10」搭載の機能性を振り返り、「Windows Defender」の利用と次世代エンドポイントセキュリティを組み合わせて活用する価値をご紹介します。本資料をご一読いただき、自社のサイバーセキュリティ対策や最新の脅威動向に対する情報収集にお役立てください。

  • 資料名:『Windows 10移行前に確認しておくべき、「次世代セキュリティ」とは』
  • 目次:
    -「Windows 10」に移行してセキュリティ強化!? 
    -Windows 10が提供する防御・保護機能
    -Windows 10を真に保護する「FFRI yarai」
    -Windows 10移行後の継続的なセキュリティ運用に向けて
  • 仕様:A4、5ページ、無料PDF
  • 提供:株式会社FFRI

詳細&資料ダウンロードはこちら!

 

著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Day 2018 イベントレポート

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5