従来の手法では防げない「標的型攻撃」に備えるための方法はあるか?

ウイルス対策ソフトの弱点を補強する「Zerona」

 標的型攻撃への対策を考えるにあたり、従来のウイルス対策ソフトでは検知できない攻撃を検知し、保護できるソリューションは検討に値する。

 ソリトンシステムズが2月1日に発売した「Zerona(ゼロナ)」は、そうしたソリューションのひとつである。Zeronaは、通常のウイルス対策ソフトのように、Windows端末に導入して利用するマルウェア対策ソフトだ。しかし、通常のものと大きく異なる特長のひとつは、「パターンファイル」によるマッチングに頼らずに、システムの脆弱性を狙った攻撃を検知し、防御を行える点だ。

 先述したように、標的型攻撃では主に「新種」「亜種」と呼ばれる、一般的に知られているものとは、細部が異なるマルウェアが利用されるケースが多くなっている。従来のウイルス対策・マルウェア対策ソフトでは、一般に知られているマルウェアのプログラム様式をデータベース化したパターンファイルと、分析対象のファイルを比較して、マルウェアかどうかの判定を行う。そのため、新種や亜種が持つ微妙な差異が、正しい検知の妨げとなってしまうケースがある。

 Zeronaでは、脆弱性を利用した攻撃を行うマルウェアの検知を、パターンファイルに依存せず実施する。独自の技術によって、システムの動作状況やメモリの状態を監視し、特定のプログラムに脆弱性を利用した攻撃を行おうとする挙動があった場合に、その動作を検知し、攻撃プログラムの動作を阻止することができるようになっている。もちろん、PCでの通常の作業には悪影響を与えないよう、Zerona自体は極めて低負荷で動作するようになっている。

 Zeronaのもうひとつの特長としてあげられるのは、標的型攻撃への対策を目的として、従来のウイルス対策ソフトと同じシステム上で共存させることが可能な点である。一般的なウイルス対策ソフトは、同一システム上で2つ以上、同時に稼働させることができない。Zeronaは、現状のウイルス対策ソフトを補強し、セキュリティレベルを上げるための製品として、追加で導入することが可能なのだ。

 もちろん、管理コンソールを利用した、端末側のZeronaの集中管理も可能となっている。先述のように、Zeronaではパターンファイルを利用しない検知方式を採用しているため、頻繁なパターンファイルの更新管理等が必要ない点でも、運用管理が容易だ。一方で、今後増加することが見込まれる、新たな攻撃手法への対策アルゴリズムも先行して盛り込まれているため、防御能力の点での心配は必要ないという。

提供:株式会社ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2012年5月28日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]