高度なマルウェアとの戦いにおいて、組織がすべてのセキュリティリスクから身を守る能力を確保することは、必ずしも容易ではありません。マルウェアの脅威が一掃されたかと思えば、新たな脅威がその兆候を見せ始め、企業はゼロデイ攻撃などのセキュリティ脅威から身を守るために奔走することになりがちです。高度なマルウェアの脅威に対抗するため、サーバセキュリティ、仮想化セキュリティ、クラウドセキュリティのグローバルリーダーであるトレンドマイクロは、高度なマルウェアとの戦いに勝利するために、組織がグローバルスキャン機能をアップグレードすることを推奨しています。
ますます賢くなる高度なマルウェア
トレンドマイクロが最新のセキュリティ動向を監視した結果、高度なマルウェアがより賢く、よりステルス的になっていることがわかりました。ハッカーは、あらゆる方法でサイバーセキュリティシステムを回避しようとしており、特定のターゲットへの攻撃に注力しています。特に、「crypter」や「packer」といった自動化されたオンライン・ツールの普及により、サイバーハッカーは特定のデスクトップ向けのカスタム・コードを簡単に作成できるようになり、シグネチャ・スキャナは効果を発揮しなくなっています。さらに、多くのハッカーが急成長するソーシャル・ネットワークにインスピレーションを見出し、ソーシャル・ネットワークを利用して信頼を構築する新たな攻撃手法を開発したため、高度なマルウェアを防御することが不可能になっています。
トレンドマイクロのテクニカルディレクターであるShengqin Tsaiは、「一般的なマルウェアと異なり、高度なマルウェアは通常、非常に忍耐強く、あらゆる手段を講じて自身を『隠す』ことが多く、目的を達成するために、積極的に居場所を公開することはなく、むしろ自身の認知度を最小限に抑えようとします」と指摘しています。発見され駆除されるまでには、実際には長期間にわたって活動しており、ビジネス・ユーザーが高度なマルウェアの所在を発見したばかりにもかかわらず、実際にはそのソフトウェアがすでにシステムや組織に大きな損害を与えていることもあります。データによると、組織の90%がアクティブなマルウェアの侵入に悩まされていますが、そのうちの55%はマルウェアに気づいていません。さらに、高度なマルウェアは非常に意図的なサイバー脅威の一種であるため、その恐ろしさはより一層増しています。"
高度なマルウェアは「トリッキー」な性質を持つため、従来のサイバーセキュリティ・ソリューションによる高度なマルウェアの捕捉成功率は劇的に低下し、組織の防御を迂回する攻撃が容易になります。組織は明らかに、高度なマルウェアの脅威に立ち向かうためのより効率的な方法を模索しています。
リアルタイムのグローバルスキャンで脅威への対応を改善
高度なマルウェアの継続的な侵入を防御するためには、プロアクティブな防御が重要であり、攻撃発生後に被害を修復するのではなく、脅威が発生したらすぐに封じ込めることがより良いアプローチです。このため、トレンドマイクロを含む多くのセキュリティベンダーは、脅威を監視し、リアルタイムのグローバルスキャン機能を向上させるために、セキュリティ保護ソリューションを強化しています。世界中のネットワーク・エンドポイントにセンサーを配置することで、これらのセキュリティ・ベンダーは高度なマルウェア侵入シグナルを迅速に検出し、タイムリーな警告を提供することができます。
このような攻撃は、攻撃パターンをターゲットに合わせることができるため、脅威の状況を一変させています。攻撃に対する唯一の解決策や万能薬はありません。しかし、カスタマイズされた情報セキュリティ戦略によって、検知率を向上させ、分析、適応、対応を実施することで、このような攻撃のリスクと影響を大幅に軽減することができます。最も重要な方向性のひとつは、脅威インテリジェンスの徹底的な検出と分析のために、グローバルなスキャン能力を強化することです」。
高度な持続的脅威や標的型攻撃のリスクを低減するため、トレンドマイクロはユーザー向けに、より効率的な防御をカスタマイズしました。特に、Trend Micro Threat Discovery Applianceは、標的型攻撃のシーケンスのすべての段階で高度なマルウェアと攻撃者の活動を特定することに特化した検出エンジンにより、優れた洞察と制御を提供します。さらに、リアルタイムの脅威ダッシュボードは、企業データに対する攻撃を防御、検出、阻止するために必要な詳細な分析と実用的なインテリジェンスを提供します。
現在、増加傾向にあるビッグデータ技術を利用することで、セキュリティベンダーは、マルウェアがどのような挙動を示し、誰と通信しようとしているのかに関するインテリジェンスを収集することができるようになりました。現在、トレンドマイクロでは、セキュリティ脅威の内情を正確に分析し、より正確で効果的なセキュリティ戦略を提供するために、感染源のバックグラウンドチェックを実施しています。アナリティクスはマルウェアとの戦いの一部となりつつあり、ITセキュリティ業界も他の業界と同様に、ビッグデータに関する課題と機会に直面しています。大量の生のセキュリティ・データを分析・監視し、ビッグデータを活用して適切なセキュリティ結論を得ることは、企業がセキュリティ戦略を策定する上で大きなメリットをもたらすことが、セキュリティの実践でも証明されています。
