従来型セキュリティ対策では検知が難しい未知のマルウェアへの対抗には「多層防御」が不可欠だ。それを具現化する「AI型検知」「インターネット分離」の手法を見ていこう。
セキュリティをどう維持するかを検討し直す動きが広がり始めている。どこでどのようにシステムを守るかという観点から、さまざまな防御手法が開発/提供されている。こうした中、最後のとりでともいえるのが、実際にデータを格納し、エンドユーザーが業務で利用するサーバやクライアントデバイスといった、いわゆるエンドポイントでの防御である。
エンドポイントの保護には、過去に認識された攻撃パターンをデータベース化し、1つの攻撃パターンを1つのシグネチャとして管理した上で、怪しいファイルを排除するシグネチャベースの防御手法が一般的だった。だが増え続けるシグネチャは「パターンファイルのアップデート」として、企業やエンドユーザーに負担を強いることになる。その上、セキュリティパッチ未提供の脆弱(ぜいじゃく)性を悪用した「ゼロデイ攻撃」は、シグネチャを準備する時間的余裕が確保できないため防御し切れない。増え続ける亜種の検知に取りこぼしが生じる可能性もある。
このように従来のエンドポイントセキュリティには限界が見えてきている。こうした現状に対処する手段として注目すべきなのが、AI(人工知能)技術を駆使してマルウェアの特徴を見分ける手法だ。さらに多層防御の考え方を組み合わせることで、セキュリティレベルの底上げが可能になる。具体例を詳しく見ていこう。
提供:株式会社日立製作所
アイティメディア営業企画/制作:TechTargetジャパン編集部