2013年2月に調査会社のIDCが世界中の大手企業を対象に実施したWorldwide Security Productsの調査で、半数近くの企業が、ますます高度化する攻撃によって自社のITインフラに深刻な脅威がもたらされることを懸念していると回答しました。
本リリースは、2013年 7 月 9 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
2013年2月に調査会社のIDCが世界中の大手企業を対象に実施したWorldwide Security Productsの調査で、半数近くの企業が、ますます高度化する攻撃によって自社のITインフラに深刻な脅威がもたらされることを懸念していると回答しました。サイバー犯罪者たちの間では、企業攻撃専用の悪意のあるソフトウェアを使用することが主流になりつつあり、広く出回っている一般的なマルウェアツールが使われなくなっています。そのため、マルウェアの侵入を検知し、攻撃を防ぐことも難しくなってきています。その結果、企業のセキュリティソリューションに対する要件がさらに厳しくなったとIDCは考えています。
IDC のEMEA Software Security Products and Services Policies でResearch Directorを務める Kevin Bailey 氏は次のように述べています。「攻撃が洗練され、複雑さを増したことで、高度なアンチマルウェア製品に対するニーズが高まっています。複数の攻撃ポイント(Web、ネットワーク、デバイスなど)からエンドポイントへの侵入を検知し、こうした攻撃を阻止するために必要なリソースを最小限に抑え、企業資産(デバイスやデータ)を保護する製品が求められているのです。」
昨年は世界各地で数多くのインシデントが発生しました。さまざまな企業ネットワークのセキュリティが脅かされており、既存のセキュリティ製品だけではそうした攻撃に対処しきれないケースも出てきています。サイバー犯罪者たちは、盗んだ機密データ(企業の知的財産や企業秘密など)を売却して巨額な利益を得るために、既存のセキュリティ製品の検知をすり抜けるマルウェアの購入や開発に多額の投資を行っています。Kaspersky Labはこうした状況を受けて、製品の未知あるいは新種のマルウェアに対する検知能力を高めるために、ヒューリスティックやプロアクティブ技術の開発に積極的に投資をしています。
Kaspersky Lab のプロアクティブな保護技術
攻撃者は、パッチがあたっていないぜい弱性を抱えたソフトウェアが企業のコンピューターに存在することを知った場合、そのぜい弱性を突いて、企業のコンピューターをひそかに感染させようとすることがあります。サイバー犯罪者がぜい弱性を突くソフトウェアは、一般的にAdobe Flash、Adobe Reader、Java、Web ブラウザー、OSなど、企業の従業員にもよく使用されているソフトウェアです。攻撃者は、このように広く使われている正式なプログラムの異常なふるまいをセキュリティ製品が「見落とし」、マルウェアが侵入することに望みをかけているのです。
カスペルスキー製品が 2012 年に検知したすべての脅威の87% が、Kaspersky Endpoint Security for Businessをはじめとするカスペルスキー製品に搭載されたヒューリスティック技術によって検知されたものです。サイバー犯罪者は、企業ネットワークへの侵入にどんな手段を用いたとしても、このような技術に直面することになります。
カスペルスキー製品に組み込まれた、システムウォッチャーモジュールは、信頼済みのアプリケーションであっても、疑わしい変更がないか定期的にコードを分析します。さらに、システムウォッチャーモジュールの一部として実装された専用の技術、ぜい弱性攻撃ブロックは、典型的なエクスプロイトのふるまいを検知してブロックすることができます。
また、サイバー犯罪者は標的の企業ネットワークのコンピューターを感染させるために、いわゆるルートキットやブートキットを使用します。こうした非常に危険なタイプのマルウェアは、標的とするコンピューターのハードドライブ内のブートセクターを変更し、OS やインストールされたセキュリティソフトウェアが立ち上がる前にマルウェアが起動できるようにします。Kaspersky Endpoint Security for Business などの製品に実装されたアンチルートキット技術は、ハードドライブのブートセクターがアクセスされたときにすべてのインスタンスを捉えて分析し、正当なものかどうかを確認して感染を防ぎます。さらに、仮にルートキットが何らかの方法でブートレコードを変更できたとしても、Kaspersky Lab の技術がそれを検知して感染防止に取り組みます。
複数のベクトル
BYOD(Bring Your Own Device:私物デバイスの業務利用)の導入が進み、経営者も私物モバイルデバイスの業務利用を許可するケースが増えたことで、サイバー犯罪者が企業ネットワークに侵入する機会も増加しています。多種多様なモバイルデバイスやOSが使用されているため、攻撃ベクトルの選択肢も広がっています。たとえば、企業ネットワークに接続されたモバイルデバイスのぜい弱性が狙われると、ネットワークの他の部分が強力に保護されていても、サイバー犯罪者のアクセスが可能になってしまう恐れがあります。Kaspersky Endpoint Security for Business は、BYOD 環境において増加・複雑化が進む攻撃から企業ネットワークを保護します。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
