ほとんどの企業がマルウェアの脅威を理解し、ファイアウォールやアンチウィルス・ソフトウェア、より高度な対策など、何らかのセキュリティを導入しています。しかし、攻撃者がより巧妙になるにつれ、企業は現在の方法が最新の脅威から保護するのに十分かどうかを判断する必要があります。
非常に重要なのは、企業は従来の基本的なセキュリティ・プログラムと、情報資産のあらゆる側面に対応するより新しく高度なテクノロジーを組み合わせて、包括的に内部資産を保護すべきであるということです。
現行システムの評価
近年、マルウェアは、シグネチャベースの手法で検出できる単純なプログラムだけでなく、ますます巧妙で標的を絞ったものになってきています。組織の現在のマルウェア対策は、これまでの脅威には対処できていたものの、この新たな状況における新たな脅威には対処できない可能性があります。
組織は、現在のマルウェア対策アプローチを評価しながら、その期待を理解し、ビジネスに対する攻撃に対抗するために新しいアプローチが必要かどうかを判断する必要があります。
従業員向けのセキュリティ・トレーニングに力を入れる企業は増えていますが、攻撃側と防御側の知識格差は依然として大きいのが現状です。
一般的な既知の脆弱性を特定するのに役立つオープンソースや市販のツールを学習・利用しやすくすることが推奨され、システム管理者やネットワーク管理者が企業資産をより適切に保護できるようになります。しかし、これらのプログラムだけで包括的なセキュリティ評価ができる可能性は極めて低い。
従来のマルウェア対策プログラムの限界を認識
従来のシグネチャベースの検知手法は依然として重要であり、今日でも多くのマルウェアはシグネチャベースの検知手法によって発見され、スナイプすることができます。しかし、マルウェアは急速に進化しているため、セキュリティ・ベンダーは依然として「ステップアップ」する必要があります。
ホワイトリストに代表されるような、近年登場した新しいテクノロジーでさえ、その有効性には限界があります。ホワイトリストによって、企業は特定のマシン上で実行できるソフトウェアや実行コードの種類を効果的に制御できますが、このアプローチにはまだ問題があります。一般的に、ホワイトリストはユーザーの作業能力を著しく制限する可能性があります。
従来のソリューションでは不十分多くの企業が、主要な境界防御としてアンチウイルスやネットワーク・ファイアウォールに過度に依存しているのが現状です。これらの対策は依然として重要な役割を果たしていますが、包括的なセキュリティ・ソリューションには、Web アプリケーション・ファイアウォール、適切に実装されたユーザー権限の分離、厳格なネットワーク・セグメンテーション、適切に設計されたネットワーク出口トラフィックのフィルタリング、適切なタイミングのパッチ管理など、他にも多くの技術やアプローチが含まれています。
最も基本的な方法に頼るのではなく、ほとんどの企業はより高度なソリューションを探し始めるべきです。
新しいアプローチの検討
行動監視とサンドボックスは、企業が採用できる2つの最新技術です。これは、未知のソフトウェアを安全なサンドボックス環境に入れて実行し、アンチウイルスソフトウェアが特定の動作をチェックするというものです。
これらの技術により、企業は潜在的に悪意のあるプログラムをネットワークの他の部分から分離し、メモリへの不正アクセス、システムのオープンとクローズ、ファイル名の変更など、シグネチャベースの検出モデルでは検出できない異常な動作を探すことができます。
サンドボックスは、現在使用されているすべてのソフトウェアをホワイトリストに登録し、サンドボックスを正常に通過したソフトウェアがホワイトリストに追加されるようにするオプションがあるため、組織がホワイトリストをより適切に実装するのにも役立ちます。
これらのテクノロジーは、プロセスをよりダイナミックにし、複数のユーザーが仕事をこなせるような柔軟性を持ちながら、ロックダウンされたセキュリティ環境を組織に提供することができます。
行動監視では、ファイルの現在の状態にとどまらず、マルウェア対策ベンダーが提供するインテリジェンスのグローバルネットワーク全体にわたる特定のファイル履歴やファイルの評判と関連付けるため、ファイルスキャンをより深く監視することができます。
会社のニーズと能力の認識
企業のセキュリティは、企業の規模や保存されているデータの種類に依存する必要があります。より高度なソリューションには、適切な実装と運用・保守の専門知識が必要であり、投資額も大きくなります。大企業であれば高いコストをかける余裕がありますが、中小企業であれば、規模が小さいからといってマルウェアに狙われないと考えることはできません。企業は、自社の資産と評判をより良く保護するために、どれだけの投資が必要で、どれだけの費用をかける余裕があるのかを分析し、適切な投資判断を下す必要があります。
