みなさま、エンドポイントにおけるセキュリティ対策はとっていますか！？

一昔前を考えてみると、ウイルスといえば愉快犯的に社会を攪乱するイメージが強かったのですが、現在は金銭や機密情報取得といった目的に変化してきています。
まさしく、ランサムウェア*が増加傾向にあるのも目的の変化によるものかと思います。

*ランサムウェア：マルウェアの一種で、「ランサム（Ransom＝身代金）」と「ウェア（Software）」を繋げた造語。感染させて金銭を要求するサイバー攻撃。

関連ブログ記事：歴史から見るコンピュータウイルス

---

また、ウイルス作成は組織化、分業制により専門化が進み、生産効率が高まってきていると言われております。

• 新種のウイルスを作成する人
• それをもとに亜種を大量に作成する人
• それらをばら撒く人

この分業制により、大量のウイルスが世に放たれているのも納得がいきますね。

※新種/亜種のウイルスは1日に約数十万種類が作成されていると言われています

それでは、どういった対策が必要になるのでしょうか。

エンドポイントにおけるセキュリティ対策には様々なアプライアンスがありますが、最も一般的なものとして、アンチウイルス製品が挙げられます。

このアンチウイルス製品にも、ウイルスの探知機能に様々な特徴があります。

パターンマッチング方式

⇒特徴点を登録しておき、ファイル検査時に同じであれば、ウイルスとみなす方式。
　いわゆる、『指名手配リスト』型の方式、未知(新種)のウイルスには対応しない。

動的ヒューリスティック (振る舞い検知方式)

⇒実際にプログラムを動かしてみてその動き(振る舞い)からウイルスとみなす方式。
⇒未知(新種)のウイルスにも対応可能

静的ヒューリスティック(静的解析方式)

⇒ファイル自体の特徴点を解析し、ウイルスとみなす方式
　パターンマッチングや振る舞い検知ではなく、ファイルの持つ特徴(いわばDNA)を検査
⇒未知(新種)のウイルスにも対応可能

一般的に『ヒューリスティック分析』は『パターンマッチング分析』より検知率は上がりますが、一方で正常なプログラムでも不正プログラムと過剰検知されてしまう事があります。

例えば、資産管理ソフトのエージェントプログラムは”端末の情報を収集して送信”という動作を行います。その動作が不正な動作として検出されてしまうという具合です。

しかし、検知出来ないでスルーしてしまう＝ウイルスの侵入を許すことにもつながり、1端末でも侵入されると、社内～サプライヤーを含めてその被害が広がる可能性があり、多大な対応に追われることが考えられます。

それよりまずは、検知率の高い製品を導入し、しっかりウイルスを止める予防対策に重点を置く事が大事だと考える事も出来ます。

弊社では、この静的ヒューリスティック分析でウイルス探知を行うCylance® Protectという製品を扱っております。

また、Cylance® ProtectはMicrosoft Defenderとの併用も可能になっておりますので、

　既知のウイルス対策：Microsoft Defender
　未知のウイルス対策：Cylance® Protect

と分けて考える事も可能です。

興味がある方は、弊社サービス紹介ページをご覧ください！！
紹介サービス:Cylance Protect