カスペルスキー氏、マルウェアについて話す

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2007年12月10日 09時36分

  • このエントリーをはてなブックマークに追加

 モスクワ発--アンチウイルス・アンチスパイウェア市場が息切れしているという話が広がる中、ベテランウイルスファイターの1人であるKaspersky氏は、攻撃的なオンライン犯罪に後れを取らないためにはデスクトップセキュリティ製品には新しい保護メカニズムを加える必要があると発言した。

 設立から10年になるKaspersky Labの設立者・最高経営責任者(CEO)であるEugene Kaspersky氏は、次世代のアンチマルウェア製品はHIPS(ホスト侵入防止システム)、サンドボックス、仮想化機能によるホワイトリスト/ブラックリストアプローチを組み合わせなくてはならないだろうと発言している。これは、同氏がデスクトップの「ハイブリッド保護」と呼んでいるものだ。

 「境界線はゆっくりと消えつつある」と、Kaspersky氏は当地で行った国際的なジャーナリストのグループに対するプレゼンテーションの中で述べた。「事後対応型のセキュリティ技術が現在の脅威に対応することはだんだん難しくなってきている。ノートPCやスマートフォン、無線LANがどこででも使われるようになってきている。われわれは、この新しい世界に対応できる特別な製品を開発する必要がある」と同氏は付け加えた。

 [参考:The anti-spyware market that never existed is officially dead(英語)]

 新しい保護のアプローチはシグネチャに基づくブラックリスト/ホワイトリスト機能とヒューリスティックな行動分析機能を持っており、これは既にKaspersky Lab、Microsoft(OneCare)、Symantec(Norton 360)などのセキュリティ製品に組み込まれているが、Kaspersky氏は将来のバージョンでは、信頼できないソフトウェアを追い詰めるためにHIPSとサンドボックスが大きな役割を果たすようになると見ている。

 Kaspersky氏は、HIPSとサンドボックス、仮想化技術を使うことにより、脆弱性管理機能と組み合わせることができる「オープン空間セキュリティ」が可能になると熱心に話した。「われわれは新しい脅威を発見し防止することのできる高度な技術を作る必要がある。rootkit検知、自己防衛手法、深いセキュリティ分析機能などがそうだ」と同氏は付け加えた。

 Kaspersky氏は話の中で、1980年代の最初のファイル感染ソフトウェアやマクロウィルスから、1990年代のネットワークワーム、現在の営利目的のスパム・ボットネットの輪のクライムウェアの時代まで、マルウェアとの戦いの歴史を振り返った。

 「少なくとも、2分ごとに5つのマルウェアのサンプルが生まれている」と彼は公表し、今ではマルウェア制作者がマルウェアの作成を自動化しており、地下の脆弱性あっせん活動に参加し、セキュリティソフトウェアを避けるためにあらゆる種類の技術を駆使していると指摘した。

 [参考:Kaspersky Lab eyes IPO, acquisitions(英語)]

 Kaspersky氏は、主流のマルウェア拡散技術は徐々に感染したウェブページ(自動ダウンロード)、感染済みのゾンビネットワーク(トロイの木馬ダウンローダー)、ゼロデイ攻撃、スパムやウェブの掲示板を通じた巧妙なソーシャルエンジニアリングを最大限に利用するようになってきているという。

 「マルウェアの動作を主なもの1つに絞ることは不可能だ」と同氏は言う。例えば、今ではパスワードを盗むにはキーロギング機能を使う方法もあるし、トロイの木馬ダウンローダーはスパムを送ったりボットネットのクライアントとして動作することもできる。

 「現代のマルウェアは作るのも簡単で、利益も大きい。マルウェアはアンチマルウェア製品と戦い、アンチウィルススキャナーの目をくらまし、自動的にアップデートさえ行っている」とKaspersky氏は言う。

 Kaspersky氏は、効果的に戦うためには、既存のウィルス対策のアプローチを新しい一体型のソリューションで置き換える必要があると述べた。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]