近年、巧妙化するマルウェアによる被害のニュースは後を絶たず、従来の不正アクセスに対応する、アンチウイルス製品だけではカバーできない脅威が横行しています。
不正アクセス対策を強化するために、従来型で脅威を防げない理由と、新しい防御法を確認しておきましょう。
本記事では、不正アクセス対策の最新情報を詳しく解説します。従来の検知型セキュリティでは不十分な理由と、新しい防御法も併せて解説するので、ぜひ最後までご覧ください。
目次
急増する不正アクセスの最新動向
近年、不正アクセスは急速に複雑化し、従来型のセキュリティ対策では防ぎきれない状況になっています。
特に、攻撃の自動化・高度化が進み、新種のマルウェアは1日に100万件以上発生しています。
さらに攻撃者はAIを活用して攻撃手法を最適化し、ゼロデイ攻撃や多層的な侵入手法を日常的に使うようになりました。
攻撃の速度・量・質のすべてが、従来の防御体制を上回っているのが現状です。
加えて、不正アクセスの侵入口は、ネットワーク境界にとどまらず、以下のように多様な経路から侵入できます。
- クラウド
- VPN
- SaaS
- リモート接続
- 持ち出しPCやモバイル端末
こうした状況では、従来のように「攻撃を検知してから対処する」方式では対処が追いつきません。
未知のマルウェアやゼロデイ攻撃は、検知型の防御をすり抜けることが多く、発見したときにはすでに内部侵害が進んでいるケースも散見されます。
現在のセキュリティは、侵入される前提で守る「防御の概念転換」が求められています。
なぜ従来の不正アクセス対策は限界にきているのか
近年の不正アクセスは、従来型のセキュリティ対策では防ぎきれない状況にあります。
攻撃手法が高度化し、未知の脅威やゼロデイ攻撃が常態化したことで、「検知してから対応する」というセキュリティモデルに根本的な限界が生まれているためです。
検知型アンチウイルスの限界
従来のアンチウイルスは「既知の脅威を識別する」方式であるため、以下のような課題があります。
|
従来の検知型アンチウイルスにおける課題 |
限界理由 |
|
既知パターンを参照するため、新種・未知のマルウェアを防げない |
アンチウイルスの判定はシグネチャ(既知の特長)に依存しており、ゼロデイ攻撃や新型マルウェアは検知対象外 |
|
AIや機械学習型でも、過去データがなければ万能ではない |
AI/ML型アンチウイルスも過去データに依存するため、未知の攻撃は学習対象にならず、防御が間に合わないケースが発生する |
|
敷居を上げれば誤検知、下げれば見逃しのリスクが高まる |
高い検出率を求めると誤検知が増え、業務を阻害する。 |
|
更新頻度・エンジン容量が増加し、システム負荷が上昇 |
機械学習モデルの更新は容量が大きく、PC性能やネットワーク負荷が問題になる可能性もある |
|
攻撃者もAIを活用し、攻撃パターン・手法が多様化 |
AI解析を逆手に取り、検知回避に特化したマルウェアが急増している |
働き方改革で起こる新たなリスク
ここ最近では、多くの企業で働き方改革の取り組みが行われ、PCを社外に持ち出して業務を行うというのが一般的になってきています。
いつでも、どこでも、好きなように仕事ができ、業務効率のアップにもつながるため、この流れは今後もますます進むと考えられています。
しかし、一方で持ち出しPCのセキュリティ対策は企業の課題となり、管理しきれない場面で不正アクセスの危険にさらされる「シャドーIT」という言葉もよく聞かれます。
一度PCが社外に持ち出されてしまえば、外出や出張先で接続した公共ネットワーク経由でマルウェアをダウンロードすれば、そのままマルウェアはPCへ到達してしまいます。
このような今日の脅威に対しては、従来型のアンチウイルスだけでは不十分です。
不正アクセス対策の新常識「OSプロテクト型」セキュリティとは?
日々進化しているマルウェアや「シャドーIT」の課題に対する解決策として、不正アクセスの新常識「OSプロテクト型」セキュリティがあります。
これは、従来のアンチウイルス製品のように、マルウェアを検知して駆除するのではなく、OSへの攻撃を防御し、サイバー攻撃の段階で「未知の脅威」も遮断し、被害を未然に防止することを意味します。
従来の検知型である、ウイルスがPC内に侵入する時点で捕まえようとするだけではなく、攻撃の段階でその動きを確実に阻止させるため、未知のマルウェアやゼロデイ攻撃に対しても防御することが可能です。
そこで次章では、具体的にどのような構造で実現させるのかを解説します。
検知型×OSプロテクトで強靭なセキュリティ対策を実現
これまでの検知型とは異なる革新的な防御アプローチとして生み出された「検知型×OSプロテクト」。具体的にどのような場面で不正アクセスの攻撃を確実に阻止するのかを、スイスチーズモデルを使って解説します。
スイスチーズに見立てた多防御のモデルにおいて、検知型×OSプロテクト型は、すべてのチーズの穴をすり抜けた脅威に対して、最終的に防御を行う最終防御ラインをつくる構造イメージです。
例えば、ウイルスを泥棒に例えた場合、「検知型」では、指名手配犯リストを常に更新することで、警察官(検知型アンチウイルスソフトウェア)が泥棒を捕まえて侵入をさせないようにします。ただ、1日に35万件以上の新種の泥棒が発見されていたり、指名手配犯リストの更新が追いつかなかったり、警察官を欺くものも登場していることから、「検知型」で泥棒を捕まえる手法には限界があります。
そこでOSプロテクト型では、これら「検知型」とはコンセプトがまったく異なり、泥棒が家(PC)内に侵入する時点で捕まえようとするのではなく、泥棒が家の中に入ってきても、大切な金庫(レジストリや、重要なシステムファイル、メモリの侵害など)に触れさせません。
これによって、ウイルスが攻撃する段階でその動きを確実に阻止させるため、未知のマルウェアやゼロデイ攻撃に対しても確実に防御できます。
これが「検知型×OSプロテクト型」最大の特長であり、これまで続いていた「いたちごっこ」を止めることができ、強靭なセキュリティ対策を実現させることができるのです。
従来型から脱却し、最新の不正アクセス対策へアップデートを
近年は、AIテクノロジーの進化や技術発展により、攻撃者も不正アクセスの手口を多様化させています。
従来の検知して守るセキュリティでは不正アクセスを防ぎきれないため、サイバー攻撃の段階で「未知の脅威」も防御するOSプロテクト型エンドポイントセキュリティ対策が必要です。
そこで注目すべきなのが、米国政府でも導入されている唯一のOSプロテクト型製品「AppGuard」。これまでのセキュリティソリューションの概念を覆るOSプロテクト型ソリューションとして、革新的なセキュリティ技術を備えていることで注目されています。
およそ20年前に、米国政府機関を守るために軍関係者や専門家を集めて設立されたBlue Ridge Networks社という企業が取り扱っていた製品であり、現在も米国政府機関で導入されています。
検知型×OSプロテクト型で強靭なセキュリティ対策を実現したい方は、以下より「AppGuard」の詳細をチェックしておきましょう。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
おすすめのお役立ち資料はこちら↓
「アンチウイルス×EDR」の弱点・課題を克服する、 防御構造の理想型を知ろう。
「新型脅威への対処」「運用コスト削減」を両立する。 セキュリティ防御構造の理想型とは?
- この記事を監修した人
- 16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
DAIKO XTECHに入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。 - DAIKO XTECH株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課 - 中須 寛人
