2015年2月27日 08:00
なぜ、ブラックリスト型は限界なのか? いま「ホワイトリスト型」が必要なワケ (1) 定義ファイルベースのウイルス対策がなぜ“限界”に来ているのか?
○定義ファイルベースのウイルス対策がなぜ“限界”に来ているのか?
ここ数年、国内外そして組織の規模を問わず情報セキュリティ侵害事件が相次いでおり、一向に減る傾向にない。そして厄介なことに、標的型攻撃に代表されるようにサイバー攻撃の手法はますます高度化/複雑化が進んでおり、企業は常に新たな脅威に合わせた対策が迫られているのである。もしそうした対策を怠れば、深刻な情報漏えい事件などを引き起こし、信頼の失墜や莫大な補償コストの発生といった、企業にとって致命的なダメージを被りかねない。
こうしたなか、多くの企業で行われている一般的な対策としては、アンチウイルスやIDS、IPS、UTMなどの活用が挙げられる。しかし、これらの対策は確かに必要ではあるが、最新の脅威を完全に防ぐことはできないという事実を忘れてはならない。
ITソリューションの販売やサポートを手がけるアクト・ツーの代表取締役社長、加藤幹也氏は、「特にアンチウイルスに関しては、時代を追うごとに最新のウイルス/マルウェアの侵入を防ぐことが難しくなっています」と警鐘を鳴らす。
その最大の理由として挙げられるのが、ゼロデイ攻撃(発見されたばかりで対策が行われていないOSやシステム等の脆弱性を突く攻撃)