開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ソフォス株式会社、リコージャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/05/25

現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法

サイバー攻撃の高度化、巧妙化が止まらない。すでに、定義ファイルベースのマルウェア対策は限界を迎えつつある。そこで注目されているのが「次世代」のセキュリティ対策だ。ただし、「次世代」の意味は明確ではない。そこで、その意味を明らかにしつつ、「次世代セキュリティ対策」の真の価値を探っていく。どのような環境なら現場にもその環境を受け入れてもらいつつ、サイバー攻撃を防ぐことができるのだろうか。

photo
現代の情報セキュリティは専門家や分析官でないと対処できないほど高度になってきた
(Photo/Getty Images)

高度化・巧妙化するサイバー攻撃と次世代のセキュリティ対策

 サイバー攻撃が高度化、巧妙化し、従来の対策では追いつかなくなっている。現実に、定義ファイルを使ったシグネチャベースのマルウェア対策は限界を迎えつつある。定義ファイルによる対応が間に合わないほど、次々と新しいマルウェアが登場しているからだ。

 その理由の1つが、マルウェアを簡単に作成できるツールの存在だ。検索エンジンにインデックス化されていない「ダークウェブ」などで手に入るこうしたツールを使えば、特別な知識がなくても、マルウェアの亜種を簡単に作成できるという。

 さらに、攻撃の巧妙化も進んでいる。たとえば、ある企業の従業員は、複合機から送信された(ように見せかけた)「○○のファイルが印刷されていません」と書かれたメールを受け取った。

 その会社では、メールに記されていた複合機を使っていなかったが、その社員は添付ファイルを開き、ランサムウェアに感染してしまった。こうした人間の心理的な隙、行動のミスにつけ込む攻撃も、ますます巧妙化している。

 もちろん、こうした攻撃側の進化に対し、防御側が手をこまねいているわけではない。特に現在、多くのセキュリティベンダーが開発に力を注いでいるのが、人工知能などの最新テクノロジーを活用して未知のマルウェアを検知する「次世代型エンドポイントセキュリティ」だ。

 ただでさえ、サイバー攻撃に十分な対策を講じることが困難な巧妙化する攻撃に対処し、「次世代」の体制を築くのには何が必要なのだろうか。「次世代」の要件とともに解説しよう。

この記事の続き >>
・「次世代セキュリティ」の意味とは
・「専門家」の知見と対応が必要な次世代セキュリティ、どう実現する?
・国内最大手の補聴器メーカーが採用した「現場が喜ぶセキュリティ体制」

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!