パターンマッチングでは防ぎきれないWeb上の脅威に対し、インターネットでの「評判」で安全性を判断するレピュテーション。本稿ではその仕組みと有用性を紹介している3つのホワイトペーパーを紹介する。
Web上の脅威は日々進化している。増加するマルウェア、そして巧妙化する攻撃からユーザーを保護するためには、従来のパターンマッチングを上回る高度なセキュリティ技術が必要だ。そこで考案されたのが「レピュテーション(評判)」という手法である。ウイルス対策製品をはじめ、セキュリティベンダー各社は自社の提供製品にレピュテーションを取り入れている。
レピュテーションの仕組み、そしてその効果はいかほどか。以下3つのホワイトペーパーを参照されたい。
シマンテックは2006年、ウイルス対策の仕組みを根本的に見直す大掛かりな計画に着手した。その背景には、Webサイトを脅かす「マルウェア数の増加」「攻撃手法の標的化」という大きく2つの変化があった。以前は大多数のユーザー、Webサイトに向けてマルウェアを広く拡散させるだけだった攻撃が、今はユーザーごとに異なる、数100万種類もの突然変異型マルウェアが、それぞれ独自(未知)のフィンガープリント(Data DNA:指紋)を持った形で攻撃している。
従来の定義ファイルベース、ヒューリスティックベースのウイルス対策だけでは追い付かない。そこで同社では、ユーザーベースでの分布(または分布の欠如)に基づいて、ファイルを正確に分類するアプローチを考案した。それが同社のレピュテーションベースのセキュリティだ。2010年6月現在、7500万人以上の参加ユーザーが使用しているアプリケーションに関する遠隔測定データを、リアルタイムかつ匿名で同社に送信。その情報(評判)を基に、同社が悪いファイル、良いファイルの両方を識別、分類し、製品に反映している。2009年9月には、レピュテーションベースの技術を搭載した個人向けセキュリティ製品の販売を開始した。
本資料では、新種のマルウェアを検出する際に、レピュテーションが実際の環境でどの程度有効なのか、「レピュテーション技術の紹介」「シマンテックのセキュリティ製品全体の中で、それがどのように実装されているか」を含めて幅広く紹介している。また、レピュテーションの有効性を測定するために使用した2つの技法(True Positive:トゥルーポジティブ率およびFalse Positive:フォールスポジティブ/誤検知率)についても触れ、マルウェア対策へのアプローチを評価。同社が直面した技術的な課題も含め、詳しく解説している。
どれが軽いの? Windows 7上でのウイルス対策製品パフォーマンス徹底比較レポート
【中小規模向け】ウイルス対策製品 パフォーマンス徹底比較レポート~Windows 7~
効率的な「Windows 7」への移行方法を動画で解説!簡単な移行作業、移行前後の管理コストを削減するには?
Gumblar攻撃対策を一過性のものにしないための取り組み~シマンテック~
独自戦略で包括的なセキュリティ対策に対応する「Symantec Data Loss Prevention」
本資料では、トレンドマイクロの各製品と連携をして最新の脅威にリアルタイムで対抗するレピュテーション技術「Trend Micro Smart Protection Network」(以下、SPN)およびSPNを用いた具体例として、ゲートウェイ型Webセキュリティ製品「InterScan Web Security Virtual Appliance」においてレピュテーションがどう機能しているかを紹介している。
SPNは、「Eメールレピュテーション」「Webレピュテーション」「ファイルレピュテーション」と呼ばれる3つのコンポーネントで構成されている。各コンポーネントは、複数のレイヤーで、世界のネットワーク脅威に対して識別センサーとして働くものである。SPNが集めた情報は同社のデータベースに保存され、増加し続けるマルウェアや複雑な複合型脅威に対して、365日24時間体制で対応する。
同社によると、ウイルス感染の経路は約92%がWeb経由だという。また脅威自体も1時間当たり数千と増え続けているため、ネットワーク上、自宅、外出先、どこにいても、最新の脅威に対して情報の保護が重要となる。そのためには、同社のように包括的かつ迅速に対処できる対策が求められる。
トレンドマイクロのSaaS型セキュリティサービスが持つ5つの利点
多段防御とクラウド活用でGumblar攻撃と戦う ~トレンドマイクロ~
レガシーへの脅威を「脆弱性対策」「ウイルス対策」2つの側面で保護する方法
ゾンビを抑えろ! 減少しないスパムの抜本的駆除はIPレピュテーションにあった
ミラポイントでは、提供するメールセキュリティ製品「RazorGate」に、レピュテーション技術を採用した「Reputation Hurdle」機能を搭載している。本ホワイトペーパーはRazorGateの製品資料だが、Reputation Hurdleの仕組みやRazorGateの持つセキュリティ面のメリットとネットワーク全体の安定稼働に寄与する特徴を図入りで分かりやすく紹介している。
Reputation Hurdleは、インターネット上の電子メールを常時監視する「リアルタイムディテクションセンタ」にIPアドレスの判定を依頼することで、メールの構成パターン、配信パターンを分析し、データベースに保管している。データベースは、1日に10億以上もの情報が更新され、随時アップデートされている。
メールセキュリティにおけるレピュテーションは、スパムの対策として有効だ。RazorGateではさらに、レピュテーションの土台となるデータベースを基に、世界中に飛び交う膨大なスパムをモニタリング、分析している。データベースのアップデートはリアルタイムで行っているため、IPアドレスの判定速度は300ミリ秒と、非常に高速だという。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
データセンターにおいて、NGFWやマルウェア対策といったセキュリティ製品の導入は不可欠だが、選定を誤ると非効率な運用プロセスや高いコストに悩まされることとなる。5つの組織の例から、費用対効果の高い製品を見極めるコツを探る。
ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。
エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。
マルチクラウド化が進み、アプリケーションとインフラを効率的に保護する手法が求められる昨今。そこで注目したいのが、WAAP(Web Application and API Protection)とCNAPP(Cloud Native Application Protection Platform)の活用だ。
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
提供:シマンテック(ページ数:14)
提供:トレンドマイクロ(ページ:17)
提供:ミラポイントジャパン(ページ:12)
