パターンマッチングでは防ぎきれないWeb上の脅威に対し、インターネットでの「評判」で安全性を判断するレピュテーション。本稿ではその仕組みと有用性を紹介している3つのホワイトペーパーを紹介する。
Web上の脅威は日々進化している。増加するマルウェア、そして巧妙化する攻撃からユーザーを保護するためには、従来のパターンマッチングを上回る高度なセキュリティ技術が必要だ。そこで考案されたのが「レピュテーション(評判)」という手法である。ウイルス対策製品をはじめ、セキュリティベンダー各社は自社の提供製品にレピュテーションを取り入れている。
レピュテーションの仕組み、そしてその効果はいかほどか。以下3つのホワイトペーパーを参照されたい。
シマンテックは2006年、ウイルス対策の仕組みを根本的に見直す大掛かりな計画に着手した。その背景には、Webサイトを脅かす「マルウェア数の増加」「攻撃手法の標的化」という大きく2つの変化があった。以前は大多数のユーザー、Webサイトに向けてマルウェアを広く拡散させるだけだった攻撃が、今はユーザーごとに異なる、数100万種類もの突然変異型マルウェアが、それぞれ独自(未知)のフィンガープリント(Data DNA:指紋)を持った形で攻撃している。
従来の定義ファイルベース、ヒューリスティックベースのウイルス対策だけでは追い付かない。そこで同社では、ユーザーベースでの分布(または分布の欠如)に基づいて、ファイルを正確に分類するアプローチを考案した。それが同社のレピュテーションベースのセキュリティだ。2010年6月現在、7500万人以上の参加ユーザーが使用しているアプリケーションに関する遠隔測定データを、リアルタイムかつ匿名で同社に送信。その情報(評判)を基に、同社が悪いファイル、良いファイルの両方を識別、分類し、製品に反映している。2009年9月には、レピュテーションベースの技術を搭載した個人向けセキュリティ製品の販売を開始した。
本資料では、新種のマルウェアを検出する際に、レピュテーションが実際の環境でどの程度有効なのか、「レピュテーション技術の紹介」「シマンテックのセキュリティ製品全体の中で、それがどのように実装されているか」を含めて幅広く紹介している。また、レピュテーションの有効性を測定するために使用した2つの技法(True Positive:トゥルーポジティブ率およびFalse Positive:フォールスポジティブ/誤検知率)についても触れ、マルウェア対策へのアプローチを評価。同社が直面した技術的な課題も含め、詳しく解説している。
どれが軽いの? Windows 7上でのウイルス対策製品パフォーマンス徹底比較レポート
【中小規模向け】ウイルス対策製品 パフォーマンス徹底比較レポート〜Windows 7〜
効率的な「Windows 7」への移行方法を動画で解説!簡単な移行作業、移行前後の管理コストを削減するには?
Gumblar攻撃対策を一過性のものにしないための取り組み〜シマンテック〜
独自戦略で包括的なセキュリティ対策に対応する「Symantec Data Loss Prevention」
本資料では、トレンドマイクロの各製品と連携をして最新の脅威にリアルタイムで対抗するレピュテーション技術「Trend Micro Smart Protection Network」(以下、SPN)およびSPNを用いた具体例として、ゲートウェイ型Webセキュリティ製品「InterScan Web Security Virtual Appliance」においてレピュテーションがどう機能しているかを紹介している。
SPNは、「Eメールレピュテーション」「Webレピュテーション」「ファイルレピュテーション」と呼ばれる3つのコンポーネントで構成されている。各コンポーネントは、複数のレイヤーで、世界のネットワーク脅威に対して識別センサーとして働くものである。SPNが集めた情報は同社のデータベースに保存され、増加し続けるマルウェアや複雑な複合型脅威に対して、365日24時間体制で対応する。
同社によると、ウイルス感染の経路は約92%がWeb経由だという。また脅威自体も1時間当たり数千と増え続けているため、ネットワーク上、自宅、外出先、どこにいても、最新の脅威に対して情報の保護が重要となる。そのためには、同社のように包括的かつ迅速に対処できる対策が求められる。
トレンドマイクロのSaaS型セキュリティサービスが持つ5つの利点
多段防御とクラウド活用でGumblar攻撃と戦う 〜トレンドマイクロ〜
レガシーへの脅威を「脆弱性対策」「ウイルス対策」2つの側面で保護する方法
ゾンビを抑えろ! 減少しないスパムの抜本的駆除はIPレピュテーションにあった
ミラポイントでは、提供するメールセキュリティ製品「RazorGate」に、レピュテーション技術を採用した「Reputation Hurdle」機能を搭載している。本ホワイトペーパーはRazorGateの製品資料だが、Reputation Hurdleの仕組みやRazorGateの持つセキュリティ面のメリットとネットワーク全体の安定稼働に寄与する特徴を図入りで分かりやすく紹介している。
Reputation Hurdleは、インターネット上の電子メールを常時監視する「リアルタイムディテクションセンタ」にIPアドレスの判定を依頼することで、メールの構成パターン、配信パターンを分析し、データベースに保管している。データベースは、1日に10億以上もの情報が更新され、随時アップデートされている。
メールセキュリティにおけるレピュテーションは、スパムの対策として有効だ。RazorGateではさらに、レピュテーションの土台となるデータベースを基に、世界中に飛び交う膨大なスパムをモニタリング、分析している。データベースのアップデートはリアルタイムで行っているため、IPアドレスの判定速度は300ミリ秒と、非常に高速だという。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...