この10年ほどで起きた脅威環境の変化についてお伝えする3回目です。

標的型攻撃が検出を困難に

標的型攻撃には、不明確なエクスプロイトと配信のメカニズムが含まれる場合があります。
これらの攻撃は通常、狙った被害者が興味を持つトピック、よく使用するオペレーティングシステム、使用しているセキュリティプログラムを考慮し、彼らのプロフィールに合わせて慎重に細工されたドキュメントまたは実行可能ファイルを使用します。
このような攻撃が持つ極めて特有な性質により、従来のシグネチャベースの検出では検出は特に困難です。

クリーンなプログラムを識別することがさらに重要に

グローバルに流通しているクリーンまたは悪意のないアプリケーションは何百万本にも及び、通常のユーザが一度に精通できる数をはるかに超えています。
プログラム数の多さ、インターネットからの入手し易さ、プログラムのアップデートを常に把握しておく必要性を考えると、セキュリティソリューションがユーザ主導によるローカルのホワイトリストおよびブラックリストのみに頼ることだけでは適切な保護を提供できなくなっています。
一般的なコンピュータで使われているプログラムの大半はクリーンであるため、悪意のないソフトを正しく識別することが、本当に有害なプログラムを特定し、それに対処するための大きな一歩です。
セキュリティプログラムのパフォーマンスを最適化し、さらに、ユーザエクスペリエンスへの影響を最小限に抑えるために、クリーンなファイルに対する誤検出を排除することも重要です。





結論:プロアクティブな防御の必要性


今日のますます複雑になっているコンピューティング状況と、流動的な脅威環境がもたらすさまざまな問題を考えると、今や、従来のシグネチャベーススキャンは、エンドポイントセキュリティへの多層的なアプローチのわずか一層に過ぎません。
クラウドベースファイルとWebレピュテーションチェック、HIPS(ホスト型侵入防止システム)、動作分析は、最新のプロアクティブ保護システムに不可欠な構成要素となっています。