ノールネットワークスです。

セキュリティ関連の記事を読んでいる中で、最近のトレンドとしてよく目につくキーワードをご紹介します。

本稿は投稿された時点の情報を元に編集されたもので、読まれている時点では状況が変わっている可能性がございます。

AIによる「ウィルスらしさ」の「機械学習」

従来の「シグネチャ」をベースとしたウィルス検出の手法では、どうしても「ゼロディ攻撃」に対応できませんでした。また大量に発生し続ける新種の「ウィルス」とその亜種のために、シグネチャを日々作成し続け、配信し続けなければなりません。それはメーカー側にもユーザ側にも少なからずの負担になっています。

AI型のウィルス検知の手法では、AIに「ウィルスらしさ」を学習させ、AIにウィルスを検出させようという仕組みです。既にウィルス対策ソフトを開発するベンダー各社から「AI型」の製品が発表され販売されています。

これまでウィルスの検出については、「シグネチャ」頼みでしたが、今後はAI型に完全に移行していくものと思われます。PCやモバイル端末などのエンドポイントに限らず、一連の「多層防御」の各ポイント、ゲートウェイやメールセキュリティなどにおいても、この「AI型」による対策に移行していくと思われます。

インターネット分離

企業内のネットワーク(LAN)とインターネットの間を論理的に分離して、企業内のネットワークを守ろうという考え方です。例えば、行政期間や病院などでは、庁内または院内のLANとインターネットへ接続するためのLANを物理的に分けて構築している環境も見られますが、これは「論理的」な分離になります。

例えば、インターネット上のWEBサイトの閲覧は、クラウド上に存在する中継サーバに構築されたコンテナ上で稼働するWEBブラウザが行います。ユーザは中継サーバからWEBブラウザの画面のみの転送を受けてそれを閲覧することになります。これによりLAN内へインターネット上から危険なファイル(ウィルスなど)が流入することを侵入する仕組みです。こちらも既に、クラウドサービスを提供するベンダー各社からサービスの提供が開始されています。また、オンプレミスでも同様の環境の構築が可能です。

サンドボックス

サンドボックスとは直訳すると「砂場」のことです。セキュリティ対策における「サンドボックス」とは、疑わしいプログラムをあえて動作させ、そのプログラムがウィルスなのかどうかを分析するための「場」です。仮想環境として隔離され、実環境に影響を与えることはありません。

サンドボックス型のセキュリティ対策においては、実際にファイルを開いて動作させ、その挙動を分析するため、高い精度でウィルスを検知することができる反面、ウィルスの検知までに時間がかかってしまうという弱点があります。

また、Windowsに搭載されているWEBブラウザ「Microsoft Edge」にはいわゆる「サンドボックス」に機能が備わっており、ブラウジングをサンドボックスの中で行うことによって、悪意のあるコードの実行が実環境に影響を及ぼすことを防ぐことができます。

ウィルス対策の基本

セキュリティ対策も日進月歩の進化を遂げていますが、攻撃しゃたちもそれに対応するマルウェアの開発に勤しんでいる訳で、いたちごっこの様相であることは否めず、今も昔もそれは変わりません。

ウィルス対策の基本は今も昔も、セキュリティパッチをリアルタイムで適用する、怪しいWEBサイトを閲覧しない、身に覚えのないファイルを開かないというユーザの基本動作の徹底です。その上で、上記のようなトレンドを抑えながら、どのように多層防御を実施していくか、検討し設計していくことと思われます。

ノールネットワークスでは

お客様の環境や課題に沿ったセキュリティ対策をご提案いたします。今後もセキュリティ対策の基本から最新のトレンドまで本ブログにて継続して情報発信していく予定です。ご期待ください。

お客様の

「今日も快適!」「昨日よりもちょっとだけ便利!」「明日はもっとワクワク!」を支えるICTサービスパートナー

ノールネットワークス合同会社 / Knoll Networks LLC

info@knoll-networks.co.jp

長崎県佐世保市崎岡町2720-8 佐世保情報産業プラザ
0956-76-7098