“Baiduショック”で見直す「アプリ管理」【最終回】“Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは

正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。

[パロアルトネットワークス，菅原継顕]

　前回「『Baidu IME』『GOM Player』だけじゃない、まだある正規アプリ悪用事件」まで、正規なアプリケーションを取り巻くセキュリティ脅威の実例を紹介してきました。

　最終回となる今回は、正規に配布されているアップデート用プログラム（アップデータ）にマルウェアが混入していた事例を紹介しつつ、これまで解説してきた事件を防ぐためのアプリケーション管理の要となる「アプリケーション識別技術」について解説します。

連載：“Baiduショック”で見直す「アプリ管理」

• 第1回：“正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃
• 第2回：「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには？
• 第3回：更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策
• 第4回：「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件
• 連載インデックス

無線LAN機器のアップデータにウイルスが混入