いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。とりわけ中堅・中小企業の情報システム担当者にとっては、一人で行う業務が多岐にわたるなか、とてもセキュリティの勉強にまで時間も手間も割けられないというのが本音だろう。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第2回は、マルウェア対策ソリューションについてだ。
前回は「マルウェア(Malware)」をテーマに、主な3種類について解説を行った。そこで今回は、そうしたマルウェアから自社のシステムや情報を守るためのマルウェア対策ソリューションについて取り上げることにしよう。
アンチウイルス
まず、マルウェア対策と聞いて誰もが思い描くのが「アンチウイルス」だろう。これは「アンチウイルスソフトウェア(Anti-Virus Software)」の略で、文字通りウイルスをはじめとする各種マルウェアからシステムを守る働きをする。アンチウイルスでは、個々のマルウェアの特徴が記されている「パターンファイル」もしくは「定義ファイル」「シグネチャファイル」などと呼ばれるデータファイルが用いられる。パターンファイルとシステム内でやり取りされるデータを突き合わせながら、マルウェアを発見(検知)するというわけだ。そして検知した後は、「駆除」と称して無害化したり、マルウェアを隔離もしくは削除といった処置を行うのである。
ふるまい検知(ヒューリスティック検知)
昨今では短期間に新たなマルウェアが次々と登場するようになっていることから、パターンファイルを使った従来型のアンチウイルスでは見逃してしまうケースも増えてきた。そこで最近急速に普及しているのが、「ふるまい検知(ヒューリスティック検知)」と呼ばれるマルウェアの発見手法だ。ふるまい検知では、メモリ上の実行ファイルなどのデータを解析し、マルウェアに共通する不審なふるまいをするプログラムコードを見つけ出すというアプローチをとる。
サンドボックス
ふるまい検知の際には、システム内のメモリ上もしくは外部のクラウド上などに「サンドボックス(Sandbox)」と呼ばれる仮想的な空間を設け、そこで疑わしいファイルを安全に実行させながら挙動を分析する。ふるまい検知であれば未知のマルウェアであっても発見が可能なことから、サンドボックスと合わせてアンチウイルスをはじめとした各種セキュリティソリューションへの実装が進められている。
監修:ソフォス
ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちらセキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:
