ハンモック ホーム

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。


PC管理、セキュリティ対策コラム - Vol.10

未知の脅威へ対抗するために不可欠なふるまい検知とは

コンピュータウイルス対策は「サイバー戦争」と言われる次元に突入

Securityコンピュータウイルス対策には、セキュリティソフトを入れているから大丈夫、と安心している方も多いのではないでしょうか。
実際にはセキュリティソフトも万能ではないため、何も知らないまま適当な製品を入れただけでは、万全な対策にはならないのが現実です。

現在、コンピュータウイルスを通じて利益を得ようとするサイバー犯罪者達と、情報セキュリティを守る側との戦いは、もはや「サイバー戦争」と言われるほど熾烈な状態にあります。

そんな中で経営の安定を図るために、ウイルス対策として導入するセキュリティソフトに「ふるまい検知」と呼ばれる機能が必要とされています。その理由はなぜなのでしょうか、そしてふるまい検知とはどのような機能なのでしょうか?


コンピュータウイルスは1日に数十万種も作られている

コンピュータウイルスは、コンピュータオタクあるいは凄腕ハッカーのような個人によって密かに作られているのをイメージするかもしれませんが、それは昔の話です。

現在のサイバー犯罪は組織的な「闇ビジネス」化していて、ウイルス開発キットを作る者、そのキットでウイルスを作って販売する者、それを使ってサイバー攻撃を行う者、不正送金されたお金を回収する者など複数の専門家が分業する体制になっています。

ウイルス開発キットを使うと、技術的な知識がなくても簡単にウイルスを作れてしまうため、ウイルス作者のすそ野は一気に広がってしまいました。

また、「闇ビジネス」化により、それで金銭を得られる仕組みが整ったため、サイバー犯罪者側がウイルス作成に励む動機づけが生まれ、それに専念するようになり、急速に技術開発が進んでいます。

その結果起きているのが、新種/亜種のコンピュータウイルスの爆発的な増加です。「新種」はまったく新しいもの、「亜種」は既存のウイルスに若干手を加えて変化させたものを指しますが、本記事では合わせて「新種」と呼びます。

2000年頃までは「1年に十万種」程度の新種ウイルスが発見されていましたが、現在そのペースは「1日に数十万種」に激増しています。

セキュリティ対策ソフトもそのすべてに対応するのは困難な状況であり、PCがウイルスに感染する前に確実に発見・駆除するのは、難しくなりつつあるのが現実です。


「ふるまい検知」方式はプログラムの「動き」を元にウイルスと判断する

そのような新種ウイルス激増の時代に求められているのが、「まったく新しい未知のウイルスにも対応できるセキュリティ」です。

そしてそのために開発されたのが「ふるまい検知」という技術で、ウイルスがPC内で動く際には正常なプログラムとは違う、ウイルス特有の動作をすることを手がかりに検知する方法です。

たとえていうなら、小売店から商品を盗もうとする窃盗犯は店員や防犯カメラの位置を気にするもので、正規の客とは違った動きをします。そこで現在では、画像認識技術でそのような動きを検出し、警告を発する防犯カメラシステムも開発されています。

コンピュータウイルスに対する「ふるまい検知」もこれに似ていて、プログラムが実際に動くときの動作、「ふるまい」からウイルスと判断します。


「ふるまい検知」がまったく未知のウイルスにでも対応できる理由とは?

セキュリティソフトがウイルスを検知する方法としては、パターンマッチ方式と呼ばれるものが最も歴史が古くスタンダードです。「ふるまい検知」方式は比較的新しい仕組みのため、ソフトによっては対応していないものもあります。

パターンマッチ方式は、新しいウイルスを発見したらそれを解析して、その中の特徴的な「パターン」を登録しておき、ファイルを検査して同じパターンがあればウイルスと見なすという、いわば「指名手配リスト」型の方式です。

「検査」は、PCにファイルが出入りするときの他に、PC内にすでに存在するファイルもすべて定期的に行われます。

指名手配のパターンを集めたものをパターンファイルと言い、セキュリティソフトの開発元が提供します。すでに発見されて解析済みのウイルスについては非常に高い精度で検知できますが、新種のウイルスは発見できないという弱点があります。

現在のウイルスは、このパターンマッチから逃れるために、検出される「パターン」の部分を分割したりウイルス本体を暗号化したりするなど、さまざまな方法を駆使しています。

窃盗犯にたとえるなら、顔写真入り手配書が出回るようになったので、変装して手配を逃れるようなものです。しかし、窃盗犯が変装で顔を隠したとしても「商品を盗む」という動作そのものをやめることはできないように、ウイルスも外部のサーバーと通信したりファイルを暗号化したりといった、ウイルス動作そのものを取りやめることはできません。

それが、「ふるまい検知」方式でまったく未知のウイルスにでも対応することができる理由です。


すべての病気に効く薬はないように、ふるまい検知技術にも弱点がある

とはいえ、ふるまい検知も万能ではありません。パターンマッチ方式に比べると、「誤検知」という、正常なプログラムを誤ってウイルスと判断してしまうケースが増える傾向があります。

原理的にウイルスを動作させてからでないと検出できないため、ランサムウェアのようにファイル暗号化やシステム破壊を起こす種類のウイルスではある程度被害が起きることは防げません。

また、ふるまい検知方式では常時セキュリティ対策ソフトを動かし続ける必要があり、CPUやメモリの負荷も重くなります。


ウイルス対策分野でも進みつつある機械学習(AI)技術の応用

近年さまざまな分野で応用が進むAI、機械学習/人工知能系の技術は、当然セキュリティ対策の分野でも使われています。

ウイルス検知というのは、プログラムをさまざまな側面から調べて、総合的に「ウイルスの疑いが高い/低い」という判断をする技術です。これはもともと「クラス分類」というAIの典型的な応用分野のひとつであり、以前から研究が進んでいます。

ふるまい検知方式、パターンマッチ方式ともAI技術が利用されていますが、AIを応用してウイルス検出の精度を向上させるためには、大量のウイルス検体データが欠かせません。

このため、ウイルス対策セキュリティソフトの性能は、いかに多種類のウイルス検体を入手し、解析できるかに大きく左右されます。


ウイルス対策手法の1つレピュテーション技術とは?

また、ふるまい検知で未知の脅威を強力に防ぎつつ誤検知を減らすためには、レピュテーションという技術が有効であることが知られています。

レピュテーションとは「評判」を意味する言葉で、セキュリティソフトの検査対象のファイルやWebサイトに関する「評判」をクラウド上に蓄積してウイルス検知の手がかりとするのが、レピュテーション技術です。

これによって、パターンマッチやふるまい検知だけでは白黒をつけづらいグレーゾーンのウイルス判定を、より高精度で行うことができるようになります。


ウイルス対策はさまざまなセキュリティ技術の総合力が問われる分野

コンピュータウイルスがこの世に登場したのは数十年前ですが、2000年以後の10数年間で、サイバーセキュリティに関する環境は劇的な変化を遂げました。

機密情報の入手や脅迫を通じて不正な利益を狙うサイバー犯罪は、高度な技術を駆使する専門家がゆるやかにつながった組織的な犯罪と化しています。

それに対抗するためには、守る側もPCを未知の脅威から防ぐ「ふるまい検知」を含むさまざまなセキュリティ技術を駆使していかなければなりません。ウイルス対策はセキュリティの総合力が問われる分野なのです。


『AssetView』は、ITのセキュリティ対策にお役立ていただける
各種機能が揃ったIT統合管理ソフトウェアです。
セキュリティ対策をお考えの際は、ぜひお気軽にお問い合わせください。


資料

AssetView の資料ダウンロード、
お問い合わせはこちらから!
役に立つ資料が満載です!

自社導入の方向け 資料請求販売店の方向け 資料請求お問い合わせ

未知の脅威へ対抗するために不可欠なふるまい検知とは|IT資産管理ソフトウェア『AssetView(アセットビュー)』

ウイルス対策として導入するセキュリティソフトに「ふるまい検知」と呼ばれる機能が必要とされています。その理由はなぜなのか、そしてどのような機能なのかを解説します。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

イベント情報

イベント情報

コラム

アービーのご紹介

メールマガジン

ページ先頭へ

gray
<未知の脅威へ対抗するために不可欠なふるまい検知とは>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
プライバシーマーク  ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2018 Hammock Corporation