ランサムウェア対策・新たなマルウェア対策

従来の対策では防げないランサムウェア・新たなマルウェア

2015年から2016年にかけて、激増したサイバー攻撃のひとつとして、ランサムウェアがあげられます。

この背景には、犯罪者にとってランサムウェアが「儲かるビジネス」として確立されたためといわれています。
実際、SaaS型のランサムウェアサービス、RaaS(Ransomware as a Service)というサービスが登場しています。

しかしながら、各企業がまったく対策をしていないというわけではないのです。

従来のアンチウィルスソフトの終焉

今までのアンチウィルス製品の多くは、シグネチャベースのパターンマッチング方式によってウィルスを検知・駆除してきました。
そして、多くの企業が、このパターンマッチング製品を採用しています。

昨今のランサムウェア、マルウェア感染の増加の背景には、ビジネス化に加えて、次々と生まれる亜種と新種の登場により、パターンマッチングでは追い付かなくなってきています。

現在のアンチウイルスソフトがウイルスなどの攻撃を検知できているのは全体の45%だけで、残り55%の攻撃は検知されることなく素通りしているという状況で、シマンテックの上級副社長は「アンチウィルスソフトは死んだ」と語り、従来のセキュリティ対策に限界が来ています。

新たな脅威にも対応できるUTM

UTMは、「ふるまい検知機能」や「サンドボックス」などの多層防御でランサムウェア対策、新種のマルウェア対策を行います。

  • ふるまい検知機能
    ランサムウェアやマルウェア特有の動作パターンに合致した場合、そのファイルを隔離する機能。
  • サンドボックス
    メール添付されたファイルのハッシュ値を照合し、不正ファイルと合致した場合は隔離する。データベース上に存在しない不正ファイルについては、”攻撃されてもよい”おとり環境で不正なファイルを実行させ、チェックする機能。