「昨今の脅威 IT」から探す!IT製品・セミナー情報

「昨今の脅威 IT」 に近い情報
「昨今の脅威」に関するIT製品・セミナー情報を表示しています。

「昨今の脅威 IT」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「昨今の脅威」に関する特集



 前回は、企業のセキュリティを強化するうえで必要なPDCAサイクルについて述べた。今回と次回では、昨今の脅威の特徴である脅威の多様化に対応し、未知の不正プログラムも検出する最新技術「ふるまい検知」を紹介しよう。これは「Do」フェーズとして、感染を防ぐ対策の1つとしてとらえられる例が多いが、より注目したいポイントは「Check」フェーズでインシデントの事前の兆候や、事後の経緯を可視化するための活用である。 まず今回は、「ふるまい検知」についてより理解しやすいように、比較として従来のIDS/IPSの技術と、その課題を解説する。


カテゴリ  IDS |




 前回は不正プログラムの増加傾向と、Webからの脅威の事例を紹介したが、今回はパターンマッチング方式の限界について解説する。セキュリティベンダが従来のパターンマッチング方式の限界を声高に謳うことに不安を感じるかもしれない。しかしながら、多くのインシデント対応を実際の現場で行ってきた我々は、ボットが台頭してきた2004年ごろから従来のパターンマッチング方式だけに頼った対応に限界を感じていた。パターンマッチング方式以外にどんな方式があるのか、また、パターンマッチングを補完する新しいセキュリティ技術はどのようなものなのかについては追ってご説明するが、まずは、なぜ従来のセキュリティ対策であるパターンマッチング方式だけでは昨今の脅威に対抗するのには限界があるのかについて説明したいと思う。 従来のセキュリティ対策として広く浸透しているパターンマッチング方式とは何かについて簡単に説明しよう。パターンマッチングとは、不正プログラム内の特徴的な部分を「パターン」として取り出してデータベース化しておき、それを検索対象のファイル内容と照合(マッチング)する方法のことだ(図1)。検索対象のファイルが同じコードを持っていた場合、そのファイルはウイルスであると特定する方式である。基本的には個別の不正プログラムとパターンは1対1の関係であり、不正プログラムとパターンの関係は指名手配犯と指名手配写真の関係によく例えられる。


カテゴリ  アンチウイルス |




 前回は具体的により現実的なテスト手法がどうあるべきかを説明した。今回は、そのようなテスト手法を使うことによって見えてくるセキュリティ製品、セキュリティベンダの本当の実力について解説する。 2009年7月、8月に、米国の第三者テスト機関であるNSS Labsがより現実的なテスト手法を使ってウイルス対策ソフト、エンドポイントセキュリティ製品の比較テストを行った。このテストでは、ユーザの実環境と昨今の脅威の約9割がソーシャルエンジニアリングを悪用した形でインターネットから来ていることを踏まえ、インターネットに接続したPCを使い、Webから来る脅威に対するセキュリティ製品の総合的な防御力を測っている。さらに、日々登場する最新の脅威サンプルを使用して8時間ごとに17日間かけてテストを行った。その中からセキュリティ製品を選定するに当たって重要な要素が見えてくる。以下、実際にNSS Labsが実施した、ユーザの実環境に即したテストの結果をもとに、製品選定のポイントのいくつかを紹介したい。


カテゴリ  その他エンドポイントセキュリティ関連 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「昨今の脅威 IT」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ