カスペルスキー氏、マルウェアについて話す

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2007年12月10日 09時36分

  • このエントリーをはてなブックマークに追加

 モスクワ発--アンチウイルス・アンチスパイウェア市場が息切れしているという話が広がる中、ベテランウイルスファイターの1人であるKaspersky氏は、攻撃的なオンライン犯罪に後れを取らないためにはデスクトップセキュリティ製品には新しい保護メカニズムを加える必要があると発言した。

 設立から10年になるKaspersky Labの設立者・最高経営責任者(CEO)であるEugene Kaspersky氏は、次世代のアンチマルウェア製品はHIPS(ホスト侵入防止システム)、サンドボックス、仮想化機能によるホワイトリスト/ブラックリストアプローチを組み合わせなくてはならないだろうと発言している。これは、同氏がデスクトップの「ハイブリッド保護」と呼んでいるものだ。

 「境界線はゆっくりと消えつつある」と、Kaspersky氏は当地で行った国際的なジャーナリストのグループに対するプレゼンテーションの中で述べた。「事後対応型のセキュリティ技術が現在の脅威に対応することはだんだん難しくなってきている。ノートPCやスマートフォン、無線LANがどこででも使われるようになってきている。われわれは、この新しい世界に対応できる特別な製品を開発する必要がある」と同氏は付け加えた。

 [参考:The anti-spyware market that never existed is officially dead(英語)]

 新しい保護のアプローチはシグネチャに基づくブラックリスト/ホワイトリスト機能とヒューリスティックな行動分析機能を持っており、これは既にKaspersky Lab、Microsoft(OneCare)、Symantec(Norton 360)などのセキュリティ製品に組み込まれているが、Kaspersky氏は将来のバージョンでは、信頼できないソフトウェアを追い詰めるためにHIPSとサンドボックスが大きな役割を果たすようになると見ている。

 Kaspersky氏は、HIPSとサンドボックス、仮想化技術を使うことにより、脆弱性管理機能と組み合わせることができる「オープン空間セキュリティ」が可能になると熱心に話した。「われわれは新しい脅威を発見し防止することのできる高度な技術を作る必要がある。rootkit検知、自己防衛手法、深いセキュリティ分析機能などがそうだ」と同氏は付け加えた。

 Kaspersky氏は話の中で、1980年代の最初のファイル感染ソフトウェアやマクロウィルスから、1990年代のネットワークワーム、現在の営利目的のスパム・ボットネットの輪のクライムウェアの時代まで、マルウェアとの戦いの歴史を振り返った。

 「少なくとも、2分ごとに5つのマルウェアのサンプルが生まれている」と彼は公表し、今ではマルウェア制作者がマルウェアの作成を自動化しており、地下の脆弱性あっせん活動に参加し、セキュリティソフトウェアを避けるためにあらゆる種類の技術を駆使していると指摘した。

 [参考:Kaspersky Lab eyes IPO, acquisitions(英語)]

 Kaspersky氏は、主流のマルウェア拡散技術は徐々に感染したウェブページ(自動ダウンロード)、感染済みのゾンビネットワーク(トロイの木馬ダウンローダー)、ゼロデイ攻撃、スパムやウェブの掲示板を通じた巧妙なソーシャルエンジニアリングを最大限に利用するようになってきているという。

 「マルウェアの動作を主なもの1つに絞ることは不可能だ」と同氏は言う。例えば、今ではパスワードを盗むにはキーロギング機能を使う方法もあるし、トロイの木馬ダウンローダーはスパムを送ったりボットネットのクライアントとして動作することもできる。

 「現代のマルウェアは作るのも簡単で、利益も大きい。マルウェアはアンチマルウェア製品と戦い、アンチウィルススキャナーの目をくらまし、自動的にアップデートさえ行っている」とKaspersky氏は言う。

 Kaspersky氏は、効果的に戦うためには、既存のウィルス対策のアプローチを新しい一体型のソリューションで置き換える必要があると述べた。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化