マカフィー株式会社 公式ブログ

Product Excellence] 2014年2月27日 更新

高度なマルウェアに関する神話 第7話―『”階層化”は最大の防御である』

 

高度なマルウェアに関する神話シリーズの執筆は、とても楽しい経験でした。このシリーズが読者の皆さんのお役に立つことがあれば幸いです。この分野に関して学ぶべきことはたくさんあり、さらに多くのことが明らかにされていくことでしょう。
この考察を進めていくなかで、高度なマルウェアに関する数々の仮説とこうしたマルウェアに対抗するツールについて明らかにしてきました。様々なツールには制限があることを把握して、悪意のある人物が特定のウイルス対策を回避するためにどのように適応しているかについて確認しました。以下の結論が導かれています。

  • 高度なマルウェアを検出するだけでは不十分で、ブロックおよび修復を行う必要がある。
  • オフラインのツールと同様に、サンドボックスは高度なマルウェアを検出する制限付きのソリューションである。
  • ウイルス対策ベンダーはどれも同じというわけではなく、それぞれ異なる特色と手法を有している。
  • サンドボックスはすべてを検知するわけではなく、サンドボックスを回避する方法がいくつか存在している。
  • シグネチャベースのツールは、高度なマルウェアの検出において依然として有用である。
  • 高度なマルウェアの検出および修復には、緊密な統合と管理が求められる。

そして、このシリーズの最後の神話に辿り着きました。『階層化は最大の防御である』
幸いにも、この神話は真実であることがわかっています。
最も高度なマルウェア開発者の巧妙なゼロデイ戦略、サンドボックスは回避可能だということ、ポイントツールの幅広いバリエーション、古いウイルス対策ツールと連携して作業する必要性を考慮に入れれば、ファイアウォール、ゲートウェイ、IPS、モバイルといったソリューションをすべて一つにまとめられるソリューションを選択し、統合された弾力性のある戦略を立てることが、マルウェア防止の成功に不可欠となります。
統合は、リアルタイムの特定とブロックをオフラインの解析に結びつける階層化された手法を提供し、コア リソースからファイアウォール、ゲートウェイ、エンドポイントなどに至るまで、企業環境全体に最大限の適用範囲と保護を実現します。
柔軟性、拡張性、順応性のある統合された手法は、ネットワーク リソースの適用範囲を最適化して、深刻な打撃を与えるマルウェア侵入のリスクを軽減し、セキュリティ リソースの性能と価値を最適化していきます。
『階層化は最大の防御である』という神話は真実なのです。


マカフィーでは、今日のサイバー攻撃に対抗するため、企業様向けに様々なセミナーを開催しております。

<最新のセミナー情報>
■ セミナー一覧ページ

最新の高度マルウェア対策製品情報はこちら

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.