2015年3月27日 10:16
もはや通常のウイルス対策だけでは不十分! - "ホワイトリスト型" の活用を
「つまり、既存のアンチウイルスソフトが効かず、さらにネットワーク監視でも発見できないような攻撃が蔓延していることが、今日のセキュリティの大きな問題なのです」(石津氏)
実際、アンチウイルスソフトでは現在流出しているマルウェアの45%しか検出できない、と大手セキュリティベンダーの幹部が発言して波紋を呼んだことは記憶に新しい。
○プログラムの「今」の挙動を監視する「DefensePlatform」の実力とは
既存のアンチウイルスソフトやネットワーク監視ソリューションが限界に達している中にあって、その限界を突破する新たなソリューションとして登場してきたのが「DefensePlatform」だ。
これまでのアンチウイルスソフトは、前述のように過去に発見されたマルウェアと突き合わせて検知を行うという、過去の事例に依存する方式を採用している。
「ビルの管理にたとえるならば、入り口に警備員が立っていて、来訪者と犯罪者リストを照らしあわせ、リストになければ通すということになります。これでは、もしリストに記載されてない悪意を持つ人間がいたとしても入り放題となってしまう。それがパターンファイルの限界なのです」