今取るべきGumblar対策は? 米調査機関NSS Labs CEOを直撃 | RBB TODAY

今取るべきGumblar対策は? 米調査機関NSS Labs CEOを直撃

ブロードバンド セキュリティ

製品の評価結果
  • 製品の評価結果
  • ソーシャルエンジニアリングを悪用したマルウェアの平均ブロック率
  • マルウェアURL対応ヒストグラム
  • ブロックまでの平均時間
 依然続くGumblar被害、TwitterやFacebookなど誰もが気軽に利用する人気サービスの偽サイトも報告され、セキュリティの脅威は秒進分歩で巧妙化している。このようなサイトにアクセスするとマルウェアをダウンロードさせられる危険があるが、被害に遭っても気付かないケースが多く、エンドユーザは十分に注意するとともに、セキュリティ対策を怠ってはならない。

 現在、脅威のほとんどが、このような「ドライブバイダウンロード(drive-by download)」と呼ばれるウェブ由来の攻撃であるといわれている。このような状況で、セキュリティ対策ソフトに求められる能力は、ダウンロードさせられてしまったマルウェアを検知するだけでなく、その前にいかに防御して脅威をブロックできるかにあるといえる。米国の独立系民間調査会社であるNSS Labsは、トレンドマイクロのウイルスバスターが、ドライブバイダウンロード型の攻撃に対して、最も防御力が高い製品であると結論付けている。同社CEOのRick Moy氏を直撃した。

--最新のレポートでトレンドマイクロのウイルスバスターが高い評価を得ているが、この結果についてどう考えるか?

Rick Moy:エンドポイントにおける防御技術は、数々の脅威に対峙し、進化していく必要があります。クラウドベースのレピュテーションシステムは、セキュリティベンダーにその能力を与えるものです。我々の測定では、トレンドマイクロのSmart Protection Networkの機能は、防御力を平均で23%向上させているという結果が出ています。同時に測定した他社製品のレピュテーションシステムによる防御力の向上は、平均で8%でした。

--調査会社に資金を出して有利な実験を依頼したりレポートを作成させたりすることもあると聞くが、トレンドマイクロから何らかの報酬や対価を受け取っているのではないか?

Rick Moy:NSS Labsが実施するテストは、いかなるベンダーの資金や援助も受けてはおりません。NSS Labsの主な収入源は、作成した報告書の販売とコンサルティング活動です。

--NSS Labsのミッションは何か?

Rick Moy:IT関連組織にさまざまな実証データを提供し、サイバー攻撃に対する防御手法を改善していくことです。

--現在のセキュリティ対策および脅威に対するトレンドはどうなっているのか、特にエンドユーザはどんな点に注意すべきなのか?

Rick Moy:我々は、ユーザやソフトウェアに対する攻撃、たとえば「ドライブバイダウンロード」と呼ばれるような攻撃が増えていることを目の当たりにしています。しかもこれらの攻撃は、特定のターゲットを狙った標的型で、ますます強力になっています。従来からのセキュリティ対策ソフトは、それらの攻撃に苦戦を強いられています。エンドユーザは、マルウェアのコンピュータへの侵入防御機能やクラウドベースのソリューションに注目すべきです。


 Rick Moy氏によれば、米国でもドライブバイダウンロード型攻撃は問題になっているようだ。そのため、セキュリティ対策ソフトに求められるのは、これまで主流とされてきたハードディスク内のパターンファイルによるスタティックな検査能力(検知率)ではなく、生きたネットワーク環境に接続した状態で、危険なサイトを検出し、ダウンロードをブロックできる能力(防御力)であるとして、今回の評価レポートを作成したという。また、レピュテーションシステムが有効だと、クラウド上の危険サイトデータベースを利用することで、危険サイトへのアクセスを未然に防ぎ、パターンファイル更新前のゼロデイ攻撃の危険性を低減させることができると説明する。

 ウイルスバスターが高評価を得た「総合防御力」――パターンファイル(シグネチャ分析)、クラウドデータベース、ソフトウェアの行動分析をリアルなネットワーク環境で統合的に管理する能力――は、エンドユーザにとっても注目すべきポイントであり、その向上はセキュリティベンダ全体で取り組むべき課題といえるだろう。
《中尾真二》

関連ニュース

特集

page top