実データに基づく業界別のマルウェア脅威のデータとセキュリティ対策(後編)

これに対して、アンチウイルスベンダはすべてのサンプルを入手することは不可能であり、その結果サンプルに対するシグネチャが存在せず、従来型アンチウイルスソリューションではブロックすることができません。そのため、サンドボックス型のセキュリティソリューションにより未知のマルウェア分析を実施することや、未知のマルウェアを端末上で防ぐ新しいエンドポイントソリューションになどでブロックする必要があります。

また、感染してしまうことを前提に出口対策として各種ログを相関分析して攻撃を特定し、感染端末を隔離するという考え方もありますが、非常に手間がかかりますし、感染してしまうと内部拡散するリスクも増えます。そのためブロックを前提とした脅威対策を行うとともに、インターネット境界だけでなく、組織内部の部門間またはデータセンター境界などにおいても可視化および脅威ブロックを考慮することが重要です。

筆者:三輪 賢一

パロアルトネットワークス合同会社 外資系ネットワークおよびセキュリティ機器ベンダのプリセールスSEを15年以上経験。現在は次世代ファイアウォールおよびエンタープライズセキュリティを提供するパロアルトネットワークスでSEマネージャーとして勤務。主な著書に「プロのための図解ネットワーク機器入門(技術評論社)」がある。