[セキュリティコラム] セキュリティソフトウェアに関する誤解と真実
入力 : 2013-12-30 13:23:55 / 修正 : 2013-12-30 13:23:55

 

AhnLab。

 

[スポーツソウルジャパン|編集局] 最近、度々発生しているネットワーク麻痺や情報流出などの事故は、最新のセキュリティソリューションおよびセキュリティ装置の構築だけで解決できるものではない。厳重なセキュリティシステムの構築、個人と企業のセキュリティ担当者、経営陣のセキュリティに対する明確な理解に基づいたセキュリティ意識が形成されてこそ、本当の「防御」が可能なのだ。


米ニューヨークタイムズ社の情報流出、中東地域の政府機関を対象に数年に渡り情報流出を試みた「Flame」、Sony とハッカーたちの対決、主要 IT 企業の機密情報を盗む「Operation Aurora」、イランの原発システムを狙った「Stuxnet」、そして韓国のメディアや金融機関を狙った 3.20 サイバーテロに至るまで、現在のオンラインは APT 攻撃(標的型サイバー攻撃)による脅威に直面している。


●全てのマルウェアに対して防御はできない
まず最初に知っておかなければならないのは、セキュリティソフトウェアは、「既知のマルウェア」に対する防御策ということ。
一般的にセキュリティソフトウェアは、各セキュリティ会社が個々に分析したマルウェアの情報をもとに「ブラックリスト」を作成し、ブラックリストの内容をセキュリティソフトウェアに反映すす。これをベースにセキュリティソフトウェアがインストールされている PC をスキャンし、「ブラックリスト」に該当するマルウェアを検知するのだ。


セキュリティソフトウェアは、以下の4つの段階を経てマルウェアに対応する。
1) 新種マルウェアの収集
2) マルウェアの分析
3) マルウェアリストのアップデート
4) セキュリティソフトウェアエンジンへの反映

 

ほとんどの場合、マルウェアの収集からセキュリティソフトウェアエンジンへの反映までに時間がかかるため、新種マルウェアへの対応には限界がある。
セキュリティソフトウェアをインストールするだけで、すべてのマルウェアやセキュリティ脅威を防御できるという甘い考えは禁物なのだ。


一例として、2013年前半にニューヨークタイムズ社がハッカーによる攻撃を受けた際、世界シェア1位のセキュリティソフトウェア会社はニューヨークタイムズ社の内部システムへ侵入したマルウェアを45個中1個しか検知できなかった。これは、セキュリティソフトウェア会社の対応に問題があったわけではなく、ハッカーが特定の企業や機関に特化したマルウェアを制作し、セキュリティソフトウェア会社が検知できないように攻撃を行ったからだ。


このようにハッカーは、事前に攻撃するターゲットを絞り調査を行った上で、ターゲットがインストールしているセキュリティソフトウェアがハッカーの制作したマルウェアを検知できるかのテストを行うという巧妙な手口を使用する。
近年、韓国だけで1日あたり平均15~50万個の新種/亜種マルウェアが制作されていると言われている。このようなことからセキュリティソフトウェア会社は日々マルウェアと戦っている。


●「セキュリティソフトウェア不要論」の真実
このようなマルウェアとセキュリティソフトウェア会社の攻防状況で、 APT 攻撃に対してセキュリティソフトウェアは不要だという、「セキュリティソフトウェア不要論」が登場している。このような考えは非常に危険な発想。


セキュリティソフトウェアは、「既知のマルウェア」に対する基本的な防御策。仮に、セキュリティソフトウェアをPCへインストールしなかった場合、レベルの低いハッキングツールでさえも非常に危険な脅威になり得る。

また、最近の APT 攻撃は、企業および組織のサーバーやネットワークへ直接侵入するのではなく、まず最初に個人PCへ侵入した後、企業内部の重要 ITインフラへ侵入する方式がメインとなっている。このような経路より多くの専門家は、マルウェア感染の初期段階がAPT攻撃の最も重要なポイントだと指摘する。


「セキュリティソフトウェア不要論」は、「セキュリティソフトウェアだけでは万全ではない」という意味で捉えるべき。


●セキュリティソフトウェアは、「百薬の長」ではない
セキュリティソフトウェアは、「百薬の長」ではない。セキュリティにおいて、「100%安全」は不可能だというのが専門家の共通意見。「自分の PC を守ること=社会のセキュリティを守ること」という認識を持って、ソフトウェアセキュリティパッチのインストール、セキュリティソフトウェアのアップデート、疑わしいメールおよび URL のクリック時には十分に注意するなど、セキュリティに対する基本的なルールを守ることが大切だ。

(記事提供:AhnLabジャパン)

 

TOPIC
Top 10
  • 前の ページへ
  • 次の ページへ