シマンテックでは「脅威がいかなるものでも守ることが重要。リサーチや監視から脅威動向を分析して開発分野と共有し、開発の意思決定に生かす」という戦略の元、製品開発を行っているという。
ランサムウェアの増大に対し、「ノートン セキュリティ」ですでに導入されている機械学習エンジンを強化するとともに、機械学習で得られた500以上のシグネチャと、50以上の挙動シグネチャを加える事で「未知だが既知のマルウェアと同じような挙動を行うもの」をブロック。9月末から配信開始されたVersion 22.11にこの機能が加わっている。
|
個人向け統合セキュリティ製品「ノートン セキュリティ」最新版ではランサムウェア対応を大幅に強化した。機械学習と機械学習から得られた振る舞い検知を強化している |
また、それでもすり抜けたファイル暗号化型マルウェアに関してはプレミアム版で提供しているクラウドバックアップ機能で対応。同機能では、専用のクラウドストレージに重要ファイルのバックアップを自動/手動でバックアップできるが、こちらもVersion 22.11からはファイルの世代管理を行う事で、暗号化前の重要ファイルを復元できる。
|
プレミアム版に含まれるクラウドバックアップも強化。ファイルのバージョンを複数保管するため「被害前のファイル」の復元が可能となる |
ジョーダン ブレイク氏は最後に一般消費者に向け「疑わしいメールは開かない」「マクロは無効のまま利用する」「重要ファイルはバックアップを取る」「多層防御機能のあるセキュリティソフトを利用する」などのアドバイスを行っていた。なお、無料(フリーミアムモデル)のセキュリティソフトに関してはIPSや侵入予防の機能がないため、標的型のような攻撃では検知できないという。
|
重要ファイルのバックアップは可能ならば複数のストレージに分散し、かつ複数方法で行いたいところだ |
