サーバは企業にとって重要な情報資産が集約されており、その安定稼働は企業活動において不可欠となる。一般的なマルウェア対策製品は、マルウェアを検知するための情報(シグネチャ)を定期的に更新することで、情報資産の機密性を維持しているが、この更新はサーバの状態を変更する要素でもあるため、安定稼働への影響は気になるところだ。
また、組織の閉域網はインターネット接続がないことから、サイバー攻撃の影響を受けにくいと考えられているが、昨今のIT環境の変化によって、制限付きで出口を設けたり、リモートメンテナンスの目的で外部からの接続を一時的に許可したりしたことで、機密性が緩和されるケースも見受けられる。閉域網とはいえエンドポイントも未知のマルウェアへの対策は必須といえる。
マクニカ 提供資料
安定稼働を支えるホワイトリスト型ウイルス対策
> > 資料の閲覧はこちら
マルウェア対策の適材適所とは
マルウェア対策の手法として、ファイルパターンマッチは既知のマルウェアを検知し、駆除・削除・隔離といった対応を行ってくれるのが特徴となる。しかし未知のマルウェアは検知できない上、それがウイルス定義ファイルに反映されるまで時間がかかってしまう。
振る舞い検知は、未知のマルウェアを検知できるほか、駆除・削除・隔離も自動で対応してくれるものの、インターネット接続できないと解析能力が低下してしまう製品があったり、ファイルパターンマッチに比べて誤検知が多かったりする。
EDRによる検知は、高度な攻撃を可視化・分析・除去ができる一方、解析には高度の専門知識が求められる上、監視サービスをアウトソーシングした際のコストが気になるところだろう。
上記3つは基本的にブラックリスト(脅威)を発見することでシステムを保護する手法といえるが、ではホワイトリスト型による検知とはどのようなものなのだろうか?
* * *
リンク先から閲覧できる資料では、マルウェア対策における各種手法の特徴について解説している。特にホワイトリスト型による検知は、リストに存在しないプログラムやスクリプトの実行をブロックする手法であり、安定稼働が求められるサーバ、生産制御システム、特定業務PCなどを抱える製造業にとって最適といえる。その詳細については、ぜひ本資料を参照してほしい。
資料のご案内
マクニカ 提供資料
安定稼働を支えるホワイトリスト型ウイルス対策
> > 資料の閲覧はこちら
[PR]提供:マクニカ