SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

間違いだらけのクライアント・セキュリティ対策

ウイルス対策ソフトは死んだのか?「防御には限界あり」の本当と嘘


 「ウイルス対策ソフトは死んだ」――2014年5月上旬、Wall Street Journal誌が報じたSymantec 上級副社長のブライアン・ダイ氏の発言です。「死んだ」という表現がなかなかのインパクトがあり、セキュリティ業界を中心に大きな話題になりました。はたして、本当にそう言い切れるでしょうか?確かに、緻密な計画から攻撃を仕掛けられるとウイルス感染は防ぎようがない状況です。しかし、こうした風潮を受けて、もう防御には限界があるというのは少々早計に過ぎないでしょうか? 今回は攻撃者側の目的や狙いを踏まえて、多層防衛の重要性について考えていきます。

「ウイルス対策ソフトは死んだ」の真意

 物議を醸したブライアン・ダイ氏の発言ですが、この内容の背景について筆者なりに調査した範囲で補足します。これまでのウイルス対策ソフトは、パターンマッチングと呼ばれる手法が中心で、ウイルスと判定するための検体と合致することを確認することで検知し、ウイルス感染から保護するわけです。

 以下の図の左半分が、ウイルス対策ソフトの期待されている動作と言えるでしょう。ウイルス対策ソフトを導入したPCやサーバーは、パターンファイルを最新にすることで、言わばカプセルの中で安全に守られているというものです。

 しかし標的型攻撃では、まさに標的と狙いを定めた企業・組織が使用しているウイルス対策ソフトの製品を特定した上で、攻撃者サイドで開発したウイルスが、そのウイルス対策ソフトでは検知できないことをあらかじめ確認し、攻撃を仕掛けてきます。言ってみれば「攻撃の練習をして準備万端にしてから本番に備える」のです。以下の図の右半分がその本番の状況を示しています。

▲ウィルス対策ソフトの限界[クリックすると図が拡大します]

 「攻撃の練習」で絶対検知できないことを確認してから、攻撃するのですから、ウイルス対策ソフトは期待した動きをしない、まさに「ウイルス対策ソフトは死んだ」と言える状況です。

 しかし、このことをもって、もう防御には限界があるというのは少々早計に過ぎないではないでしょうか。確かに、前述のような緻密な計画から攻撃を仕掛けられるとウイルス感染は防ぎようがない状況です。

 しかし、第1回の連載でも取り上げたとおり、攻撃者は一連の攻撃を成功させるための重要なマイルストーンとして管理者権限を奪うことに狙いを定めています。

 では、その狙いを防ぐために、効果的な対策ができているでしょうか。ウイルス対策ソフトが期待した動作をしなかったからといってそれで“おしまい”ではないはずです。

次のページ
「多層防御」の本来の目的を再確認する

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
間違いだらけのクライアント・セキュリティ対策連載記事一覧

もっと読む

この記事の著者

香山 哲司(カヤマ サトシ)

ジーブレイン株式会社 コンサルティング事業部 シニアコンサルタント 2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社、エンタープライズサービス部門に所属。主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やス...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7726 2022/05/30 16:34

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング