2010年06月22日 08時00分 UPDATE
特集/連載

Web感染型マルウェア対策【第3回】 Gumblarの最新対策は脆弱性攻撃防御にあり 〜フォティーンフォティ技術研究所〜

パターンマッチでは対応しきれないWeb感染型マルウェア「Gumblar」に、脆弱性攻撃防御はどれだけの効果があるのか。その理由と仕組みを同防御技術の最先端を行くフォティーンフォティ技術研究所に聞く。

[谷崎朋子]

脆弱性攻撃防御はGumblar対策の最終防衛ライン

 Web感染型マルウェアは、エンドユーザーというセキュリティリスクを的確に突いたウイルスだ。

 これまで企業は、サーバやゲートウェイなど企業としてのセキュリティ対策に注力し、管理者は業務としてその徹底に従事してきた。エンドポイントにもウイルス対策ソフトウェアやパーソナルファイアウォールが導入され、エンドユーザーもセキュリティポリシーの順守が義務付けられた。

画像 フォティーンフォティ技術研究所 営業統括本部 営業企画部長の奥天陽司氏

 しかし、エンドユーザーは企業セキュリティを担当する管理者と比べて責任感が希薄になりがちだ。営業先や社内でプレゼンテーションをしているとき、パターンファイルの配信を通知するポップが表示されるとつい「後で実行」を選択してしまう。今回、Gumblarによる被害報告の中で問題となったAcrobat Readerのアップデートも、最新版の通知が急ぎの仕事があるときに表示されれば、「後で通知」を押し、適用を忘れてしまう。Web感染型マルウェアは、こうした制御しきれないエンドユーザーの無意識の行動に付け込んだ攻撃といえる。亜種の大量生成で企業側のパターンマッチング対策のまひを忘れなかったことも、ずる賢く悪質だ。

 「セキュリティ運用センター(SOC)によれば、エンドポイントでの被害が頻出しているそうだ」と話すフォティーンフォティ技術研究所(FFR) 営業企画部長の奥天陽司氏は、状況がますます悪化している印象をぬぐえないという。

 現在提供されているセキュリティ対策は、おおまかに図1のような多段防御型になる。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news025.jpg

博報堂とCCCマーケティング、Tカード会員1200万人分の実購買データに基づくリサーチパネル活用で協業
CCCマーケティング、博報堂、博報堂子会社の東京サーベイ・リサーチは業務提携を行い、T...

news021.jpg

テクノロジーの理解がマーケターのキャリアを左右する
今日のマーケターは、複雑なマーケティングテクノロジーを十分に理解するよう努める必要...

news099.jpg

サイバー・バズ、インターネット向けCM動画制作サービスをギークスと共同開発
サイバーエージェントの連結子会社サイバー・バズは、動画事業を展開するギークスと共同...