McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

※本ブログはマカフィー エグゼクティブバイスプレジデント 兼 CTO 兼 コーポレートプロダクト担当ゼネラルマネージャー、マイク・フェイによるブログの抄訳です。

企業ネットワークへの要求はかつてないほど大きくなっています。
データ分析はビッグデータ分析へとシフトしています。銀行では1秒間に数百万ものトランザクションを処理し、クラウドコンピューティングは、世界中の数十億の顧客にインターネットサービスを提供しています。ミッションクリティカルかつリアルタイムのオペレーションが日々、各拠点に分散された数千台のシステムを経由し行われています。

※本ブログはマカフィー エグゼクティブバイスプレジデント 兼 CTO 兼 コーポレートプロダクト担当ゼネラルマネージャー、マイク・フェイによるものです。

次世代ファイアウォールへの移行のビジネスケース(投資の理由や根拠)はどのようなものでしょうか?
まず、次世代ファイアウォールとは、最先端の検知回避機能を持つ高度なマルウェアから貴重なIT資産を保護するものです。この高度な検知回避機能はマルウェアの検知を一層困難にするだけではなく、複数の執拗なエクスプロイトを含むペイロードを保持できるためマルウェアの危険性をさらに高めます。
ファイアウォールシステムは、このような高度なマルウェアの技法からどのように防御を行うのでしょうか? そしてそれは可能なのでしょうか?

*本ブログはマカフィーネットワークセキュリティ担当シニアバイスプレジデント兼ゼネラルマネージャー パット・カルフーンによるものをベースとしています。

私は、マカフィーが影響を与えている「包括的な徹底防御アプローチ」へのパラダイムシフトに携わっていることをとても嬉しく思っています。セキュリティ専門家は、今日のサイバー世界でさまざまなセキュリティの脅威から従業員とデータの安全を維持するためには、多層型防御の導入が不可欠であることを十分承知しています。ネットワークセキュリティアーキテクチャの観点からすると、鉄壁のファイアウォールの実現は重要な基本事項です。マカフィーが次世代テクノロジーの構築または買収というミッションを掲げているのも、このファイアウォールの実現のためです。

高度なマルウェアに関する神話シリーズの執筆は、とても楽しい経験でした。このシリーズが読者の皆さんのお役に立つことがあれば幸いです。この分野に関して学ぶべきことはたくさんあり、さらに多くのことが明らかにされていくことでしょう。
この考察を進めていくなかで、高度なマルウェアに関する数々の仮説とこうしたマルウェアに対抗するツールについて明らかにしてきました。様々なツールには制限があることを把握して、悪意のある人物が特定のウイルス対策を回避するためにどのように適応しているかについて確認しました。以下の結論が導かれています。

今日、多くの企業のIT環境において、高度なマルウェアのインスタンスの発見は、このマルウェアの阻止に間に合わなかったことを意味します。

高度な脅威に関する神話を論破するシリーズにおいて、サンドボックス技術についてこれまで詳しく考察してきたのには、目的がありました。高度な脅威を検知するために使われる「大きな負担」の大半は、サンドボックス技術に関連しているため、こうした技術とその限界について把握しておくことが重要なのです。

※本ブログは、マカフィー社 エグゼクティブバイスプレジデント 兼 CTOのマイケル・フェイによるものです。

従来のマルウェア対策ツールは、パターン認識技術を用いて、シグネチャによって疑わしいファイルの特定を行っています。高度なマルウェアは、通常はコードに小さな変更を加えることによって自身を偽装するため、悪意のある行動や目的が同じであったとしても、シグネチャと一致しなくなります。こうしたシグネチャベースの手法は、すべてを見つけ出せるわけではありませんが、既知の数多くの疑わしいファイルを決定的かつ非常に効率的にマルウェアと判定することができます。このため、こうした手法の価値は明らかです。

※本ブログは、マカフィー社 エグゼクティブバイスプレジデント 兼 CTOのマイケル・フェイによるものです。

ウイルス対策ソフト業界では、世界中のさまざまな企業がしのぎを削っており、24時間体制で不正侵入の検知と防御に取り組んでいます。データベースや電子掲示板にはウイルスに関する数テラバイトの情報が保存されており、最初期の亜種に関する情報にまで遡ることができます。

※本ブログは、マカフィー社 エグゼクティブバイスプレジデント 兼 CTOのマイケル・フェイによるものです

「高度なマルウェアに関する神話」の第1話では、「課題は、高度なマルウェアは検知できないということだ」という神話を取り上げました。そして、この神話は偽りであると結論を下しました。なぜなら、高度なマルウェアは「検知可能」だからです。ただし、マルウェアを検知するだけでは問題の完全な解決にはなりません。それらをブロックし、受けた損害を修復することが、本当の課題なのです。

※本ブログは、マカフィー社 エグゼクティブバイスプレジデント 兼 CTOのマイケル・フェイによるものです。

高度なマルウェアこそ、サイバースペースで最も破壊的となる可能性の高い、最新の脅威です。このような脅威は密かにやってくるものであり、非常に忍耐強く特定の標的を狙っています。高度なマルウェアは、多くの場合、簡単に検知可能なシグネチャが付与された既知のマルウェアを基に作成されますが、典型的なパターン認識による防御システムを回避するようカスタマイズされています。その上、通常は特定の標的を狙い、ネットワーク上の足跡をさらに小さくしています。最後に、目的を達成するまで忍耐強く活動するので、痕跡を追跡するのは困難です。こうした諸々の理由により、マルウェアを発見、駆除されるまでに長い期間にわたり脅威をもたらす危険性があります。発見されずにいる間に悪事を働き、システムと組織に多大な損害をもたらすのです。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.