独立テスト機関から見る企業セキュリティの「今すぐそこにある脅威」(前編)

吉澤亨史

2010-08-19 08:00

 「そこに金があるからだ」――。トレンドマイクロの最高技術責任者(CTO)のRaimund Genes氏は、現在のマルウェア作成者の狙いが以前のような自己顕示を目的にする“愉快犯”ではなく、経済的利益、つまり金銭目的にあると説明している。

 トレンドマイクロは7月上旬にイベント「DIRECTION 2010」を開催。同イベントでは「セキュリティ製品に求められる真の実力とは? 〜セキュリティ製品のテスト手法はどうあるべきか〜」と題するパネルディスカッションが行われた。パネルディスカッションに先だってGenes氏は「セキュリティソフトのテスト手法」というテーマで講演している。その講演の中でGenes氏は、マルウェア作成の目的が大きく様変わりしていると説明している。

Raimund Genes氏 トレンドマイクロCTOのRaimund Genes氏

 同氏によれば、以前マルウェアは個人により作成され、その多くは自己顕示が目的で営利目的ではなかったという。この時のプロファイリングでは14歳から34歳の彼女のいない男性で、コンピュータ中毒者という“作者像”だったという。

 しかし現在では、マルウェアの作成はアンダーグラウンドでのコラボレーションが主流となっており、ボットネットベンダーやハッカー、不正プログラムベンダーからの依頼で“独立したビジネスマン”たる作者がマルウェアを作成し、クレジットカードの不正利用者やスパム業者、恐喝者などに引き渡されるなど、分業化が進んでいるという。

 アンダーグラウンドのコラボレーションには「アンチ・ディテクションベンダー」も参加。彼らは、作成されたマルウェアが22種類のウイルス対策ソフトで検出されるかどうか、その有効性をサイト上でチェックできるようにしているという。彼らアンチ・ディテクションベンダーは、1ファイル1ドルあるいは月額40ドルの検査料でサービスを提供しており、その検出精度や機密保持に注力していることをアピールしているという。

 Genes氏は、ボット「ZeuS」の亜種の総数推移を示し、2009年11月に約4000、12月には約6000、ピークとなった2010年1月には13000以上を記録したと説明。2月に減少したとはいえ、約1万の亜種が確認されている。この裏には東欧の犯罪組織の存在があると説明する。その証拠にZeuSをホスティングしている主要ドメインはロシアとウクライナに多く存在しているという。

 このようにシステム化された現在のマルウェアマーケットについて、Genes氏は冒頭にあるように、過去の有名な銀行強盗の言葉を引用し「そこに金があるからだ」とマルウェア作成の狙いが金銭目的にあることを明らかにしている。そして、同氏は企業などがこれら不正プログラムから身を守るためには「エンドポイントにたどり着く前に不正プログラムをブロック」「エンドポイントで不正プログラムが実行されるのを阻止」「不正プログラムの実行時に不正を行うのを阻止」「脆弱性が悪用されるのを阻止」という4つが必要であるとした。

 しかし、セキュリティソフトのテストに関して、従来のテストでは「エンドポイントで不正プログラムが実行されるのを阻止」の1点のみしか考慮されていないとGenes氏は言う。しかも従来のテスト手法には一貫性がなく、ユーザーに対して価値のない無秩序な状況になっているという。この現状に対し、独立テスト機関は新しい動きを始めており、それは新しいテスト手法の採用や、実際の安全性をより良く評価するための新しい評価基準の試みとしている。

 その上でGenes氏は、今後求められていくテスト手法として「検出ではなく防御を評価」「リアルタイムあるいはダイナミックなテストを行う」「決定論的でなく統計学的な再現性」「広範かつさまざまな意義のある脅威サンプルの使用」「対応速度などベンダーの対応も評価すること」が重要原則であるとGenes氏はまとめた。

セキュリティソフトのテストの裏側

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]