PC-Webzine "from DIS" (2018年以前)
2018年08月号
究極のエンドポイントセキュリティが注目を集めています。蓄積された脅威情報を基にパターンマッチングによるウイルス検知を行う従来型のセキュリティとは全く異なる、革新的な手法を採用したセキュリティ製品「AppGuard®」は、検知によるアプローチが抱える課題を解決して完璧なセキュリティ環境を実現します。「AppGuard®」を提供する株式会社シー・エル・シーに、その仕組みと威力をお聞きしました。
まず従来型のセキュリティ対策ソフトとの違いを教えて下さい。
経営企画本部ビジネス推進部営業支援グループ
マネージャ 増田 耕二 氏
従来の対策ソフトは、過去のマルウェアを分析してパターンファイルや振る舞いを比較してウイルスを検知します。しかしこの後追い方式では、検知できない未知のマルウェアやゼロデイ攻撃には対応できないことはWannaCryの被害を見るまでもなく明らかです。この従来の対策ソフトが抱える根源的な課題を解決すべく、不審なプログラムに「侵入されても悪さをさせなければ良い」との発想によって強固なセキュリティを実現するのが「AppGuard®」です。
未知のウイルスに対しても通用することが最大の特徴ですか。
そうなのですが、シグネチャ方式による対策ソフトにはそれ以外にもさまざまな限界が生じています。まず比較の基となる定義ファイルを永遠に更新し続ける必要があり、常に更新が伴うことでアプリケーション正常動作確認のためのテストが定期的に必要です。そしてこの定義ファイルはすでに膨大なサイズに達しており、新種ウイルスが続々と誕生する状況を考えると今後も更なる肥大化は必須で、ユーザーのシステムリソースにも重大な影響を与えます。しかし「AppGuard®」は、ウイルスを駆除するのではなく、その動きを封じるので、定義ファイルは不要で、当然ながらその更新も不要です。さらにプログラム容量も1MB以下と小さく、システムに影響を与えることはありません。
では「侵入されても悪さをさせなければ良い」についてお聞かせ下さい。
WindowsOSのカーネルレベルでの動きに何らかの異常があればこれを動作させないということです。ウイルスの侵入を阻止するのではなく、すべてを受け入れた上で、ルールに反する動きをしようとしたプログラムを隔離することでシステムの安全性を確保します。人体に例えると、たとえ病原菌が身体の中に入ったとしても決して病気を発症させないという考え方です。ウイルスを駆除するのではなく怪しい動きを封じ込めることによってセキュリティを確保するので、未知であろうと既知であろうとすべてのウイルスに通用します。多くのユーザーがファイアウォールやアンチウイルスソフトなどで多層防御をかけていますが、「AppGuard®」はこれら多層防御の最後の砦と位置付けることができます。つまり従来の対策ソフトと競合するのではなく、互いに共存する関係にあります。
月刊ITビジネス情報誌「PC-Webzine」では、DISグループの最新情報を「fromDIS」というコーナーで掲載しています。こちらのページでは「fromDIS」に掲載されたトップニュースなどを一部ご紹介しています。
また、「PC-Webzine Degital Book」では、本誌掲載記事を電子bookでご覧いただけます。合わせてご覧ください。