「サンドボックス」にまつわる疑問を解く【第1回】「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実 (1/2)

「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。

[太田浩二，トレンドマイクロ]

RSA Conference 2015の公式サイト。同イベントでは、RSA社長のヨーラン氏が「2014年は、セキュリティ対策を講じる側にとって“敗北の年”だった」と述べたという

　2014年、セキュリティベンダー幹部が「アンチウイルスソフトは死んだ」とコメントしたという報道を聞いて、衝撃を受けた方も多いと思います。2015年4月に開催されたセキュリティ年次イベント「RSA Conference 2015」の基調講演では、米EMCのセキュリティ部門RSAの社長を務めるアミット・ヨラン氏が、「2014年は、セキュリティ対策を講じる側にとって“敗北の年”だった」と話したと報じられました。

　2つの発言の真意は何でしょうか。昨今相次いで明るみに出ている標的型攻撃に対して、「有効なセキュリティ対策は存在しない」という意味でしょうか。筆者はそうではないと考えています。彼らが本当に伝えたかったことは、昨今の標的型攻撃対策には従来の防御手法だけでは限界があり、新たなアプローチが必要だということです。

併せて読みたいお薦め記事

標的型攻撃に国内組織も直面

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• 「Microsoft Office」よりも「一太郎」が狙われる？　標的型攻撃の国内動向

“ウイルス対策死亡論”で変わるセキュリティ

• 「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか？
• 検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント

標的型攻撃に挑む「サンドボックス」の進化

• セキュリティ対策“最後の砦”、「サンドボックス」とは何か
• アプリの“自滅”でOS保護、進化する「サンドボックス」

変遷する脅威――攻撃は「大規模」から「標的型」へ