サイバー攻撃の手口が急速に巧妙化・高度化している。最近は、特定の組織をターゲットにした標的型攻撃の中でも、組織内のIT資産や事業内容、人事情報などを分析した上で防御体制を突破し、長期間にわたって潜伏して情報窃取や破壊活動を行う「APT攻撃(Advanced Persistent Threat、持続的標的型攻撃)」が世界的な課題として急浮上している。従来型のセキュリティツールでは、こうした攻撃を防ぐことは難しいという。今回は約30年にわたってデジタル環境の防御を支援するソリューションを提供してきたスロバキアESETの経営幹部が「第22回インターナショナル AVAR サイバーセキュリティカンファレンス」と「Canon Security Days / ESET Security Days 2019」のために来日。高度化するサイバー攻撃を防御するための秘訣を聞いた。

誰もが攻撃対象になる
可能性がある時代に

スロバキアESET, spol. s.r.o.
最高技術責任者
ユーライ・マルホ 氏

従来型のセキュリティツールは、シグネチャー(マルウエアや不正アクセスに含まれる特徴的なパターン)の照合によって脅威を検知する仕組みになっている。しかし、近年のサイバー攻撃には、これでは検知できない手口が増えている。OS(基本ソフト)やアプリケーション(応用ソフト)の脆弱性を発見し、修正プログラムが提供される前に攻撃を開始する「ゼロディ攻撃」が、この代表例だ。シグネチャーは過去の攻撃を基に作られるため、新たな手口には対応できない。

ESETでCTO(最高技術責任者)を務めるユーライ・マルホ氏は「APT攻撃のように特定の組織を狙った攻撃では、ターゲットごとに特別にマルウエアを作成するような手口も増えています」と警鐘を鳴らす。こうした「特注品」も、もちろんシグネチャーの照合で検知することは不可能である。同氏はサイバー攻撃が高度化するとともに、社会に大きく広がっている背景を次のように説明する。

「ITの進化に伴って、攻撃のための手口が洗練されてきています。攻撃ツールも進化しているので、今では技術的に特別なスキルがなくてもサイバー攻撃を実行できるのが現実です。全ての人がターゲットになる可能性があることを認識すべきでしょう。誰もが、サイバー攻撃を身近な脅威として捉えなければいけない時代なのです」

未知の脅威を
「振る舞い検知」で防御する

ESETでCRO(最高研究責任者)を務めているローマン・コヴァーチ氏は「シグネチャーで検知できないような未知の脅威も、その振る舞いから悪意を判断することが可能です」と指摘する。例えば「自分自身をコピーして増殖している」「社内のファイルを外部に送信している」といった振る舞いがあれば、悪意のあるプログラムである可能性が高い。実際、最新のセキュリティツールでは、この「振る舞い検知」を備えたものが増えており、ESETでも、2019年5月に振る舞い検知を備えたソリューションを日本で販売開始している。

「振る舞い検知」を含むクラウド分析で、巧妙なマルウエアも確実に防御

ただし、振る舞い検知も万全ではない。大きな弱点は、正常なプログラムなのに「悪意がある」と誤検知してしまうリスクがあることだ。いくら未知の脅威の検知率が高いといっても、正常なプログラムまでブロックされては、仕事が妨げられてしまうことになる。

ESETのソリューションは、脅威を検知する能力が高いにもかかわらず誤検知率が低いことが大きな特徴だ。オーストラリアの独立系テスト機関のAV-Comparativesが実施する誤検知率テストで唯一、「誤検知率ほぼゼロ」を2014年から維持し続けている。脅威を検知する能力の高さも実証されている。英国の独立系テスト機関であるVirus Bulletinが実施する既知ウイルス検出テスト「VB100 award」において1998年5月から2019年10月までの間に業界唯一の118回の検出率100%を記録している。

利用者の口コミによる評価が成長の源泉に

Contact

お問い合わせ

ESETは、セキュリティに対する意識を高めてもらうために、脅威情報や研究結果をセキュリティブログで公開している。
中小企業向けや個人向けのコンテンツも充実している。

ESET Japanセキュリティブログ

powered by WeLiveSecurity

URL:https://www.eset.com/jp/blog/