高度なマルウェアに関する神話 第3話: 『どのベンダーでも同じである』

※本ブログは、マカフィー社 エグゼクティブバイスプレジデント 兼 CTOのマイケル・フェイによるものです。

ウイルス対策ソフト業界では、世界中のさまざまな企業がしのぎを削っており、24時間体制で不正侵入の検知と防御に取り組んでいます。データベースや電子掲示板にはウイルスに関する数テラバイトの情報が保存されており、最初期の亜種に関する情報にまで遡ることができます。

このように過去の膨大なアーカイブ情報があるために、あらゆるウイルス対策ソフトのベンダーは同一の情報ベースを利用しており、したがってどのウイルス対策ソリューションを使用しても結果は同じであるという思い込みが生まれます。

実際にウイルス対策ソフトのベンダーは、業界フォーラムで他のベンダーと、さらにはBlack Hatのようなセキュリティカンファレンスでハッカーと情報を共有することがありますが、そうした情報は各ベンダーでまったく異なる方法で使用されています。その理由は、それぞれセキュリティアーキテクチャーが異なっており、その多くは、まったく異なる要件を念頭に構築されているからです。たとえば、ゲートウェイソリューションの提供に注力しているベンダーがある一方で、IPS、エンドポイント製品、さらにはオフラインのサンドボックスを開発しているベンダーもあります。

この事情をさらに複雑にしているのは、ゼロデイ攻撃を行う高度なマルウェアの存在であり、各ベンダーのソリューションがそれぞれ独自の手法を採用しているのは容易に見て取れます。

これは、高度なマルウェアの観点から見ると、どのような意味を持つのでしょうか。

1つは、ポイントソリューションは限定的な価値しか持たなくなるということです。エンドポイントをターゲットにした場合、IPS製品を簡単にすり抜けるマルウェアを作成できます。

さらに、各ベンダーは、高度なマルウェアに対するソリューションを独自に考案し、開発する必要があることです。

これが重要である理由は、そのためのリソースを持っているウイルス対策ソフトのベンダーが限られているからです。マルウェアが高度化すればするほど、マルウェア対策ソフトの業界で生き残ることが難しくなります。

『どのベンダーでも同じである』という神話は、崩れました。


マカフィーでは、今日のサイバー攻撃に対抗するため、企業様向けに様々なセミナーを開催しております。

<最新のセミナー情報>
標的型攻撃に対抗するマカフィーの包括的なマルウェア対策のご紹介
東京開催: 2014年2月5日(水)

最新の高度マルウェア対策製品情報はこちら

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。