都内某所にある日立ソリューションズのビルの一室に古くから存在しているが誰にも知られていない特命課が存在する。ソリュートくんのアンテナにキャッチされるさまざまなITのお悩みを特命課社員、甲斐結子とソリュートくんの二人で解決していく
ますます進化・増大するマルウェアに、どう対抗するか
増え続けるサイバー攻撃。特にマルウェアによる攻撃は増加の一途をたどっています。また攻撃手法も巧妙化が進み、新種も続々と現れています。もはや、ネットワークセキュリティ対策だけでは完全に防ぐことは難しく、エンドポイント、つまりPCなどの端末での確実な防御が必要となっています。
これまで、エンドポイント対策といえばパターンマッチング形式のアンチウイルス製品が主流でしたが、亜種・未知のマルウェアが現れる現在、パターン配布までにタイムラグがある従来型のアンチウイルス製品では防ぎきれない可能性があります。
次世代マルウェア対策製品「CylancePROTECT」は、AI技術(人工知能)を利用した独自のアルゴリズムで、既知・未知の区別なくマルウェアを判別しエンドポイントを守ります。
増え続けるマルウェアの脅威
警察庁が2016年9月に発表したサイバー攻撃の情勢報告によれば、警察が報告を受けた標的型メール攻撃は、2014年に1,723件、2015年には3,828件、そして2016年は上半期だけで1,951件と、2014年1年間の攻撃数を超えています。特に今年に入って目立って増えているのが「身代金要求型マルウェア」、ランサムウェアです。IPA(独立行政法人情報処理推進機構)に相談のあった件数は2015年下半期の80件に対して、2016年上半期は225件と3倍近い件数になっており、その9割近くが、実際にランサムウェアの被害にあった人からの相談でした。
防ぎきれないマルウェア
マルウェアの問題は、攻撃数の増加だけではありません。攻撃方法がますます巧妙化しているのです。例えば、標的型メールの場合、メールの文面も一見すると業務内容に沿ったものが多く、攻撃者の周到な準備が伺われます。
このようなメールは、通常のメールと見分けがつきにくいためネットワーク機器による検知をすり抜けてしまう可能性があります。また、受信者も業務メールだと誤認して添付ファイルを開いてしまいます。
そこで、エンドポイント、つまり端末におけるマルウェア対策が重要となってきています。
しかし、従来のパターンマッチング形式のアンチウイルス製品では、パターンに一致する既知のマルウェアは検知できますが、少し違った亜種や、まったく新しい未知のマルウェアを検知することができません。
また、企業によっては既知のマルウェア対策と未知のマルウェア対策を別々に行うところもありますが、その場合、管理が煩雑になるというデメリットもあります。
