【解説】

ウイルス対策の常識を変えるレピュテーション技術【後編】

脅威の一歩先を行く3つのレピュテーション技術

(2009年09月09日)

　高度な脅威を防ぐために登場したのが、不正プログラムやWebサイトの“評判”を参照する「レピュテーション技術」である。この技術とクラウド・コンピューティングを組み合わせることによって、クライアントの負荷を軽減しつつ、強力なセキュリティ対策を実現できるようになる。

従来のセキュリティ技術はすでに限界が来ている

　新しいセキュリティ技術を解説する前に、従来のセキュリティ対策技術についてメリットとデメリットをおさらいしておこう。

　まず不正プログラムを検出する技術として主流のものが、パターン・マッチングである。この技術のメリットは、検出の正確性だ。正常なファイルを誤って不正なものとして扱うことがないというのが特徴である。

　デメリットは、パターンを作成するために対象の不正プログラムを入手して解析する必要があるという点だ。つまり、必然的に不正プログラムが登場したあとの事後対策となってしまうのである。

　このデメリットを補完するために、「ジェネリック検出」や「ヒューリスティック検出」と言われる手法が登場した。ジェネリック検出は、不正プログラムの亜種が登場したときに、コードの共通部分を抜き出してデータベースに登録しておく手法だ。共通部分を持つ亜種ならば検出できるため、ある程度の事前対策が可能となる。ヒューリスティック検出とは、不正プログラムの行動パターンを推測する手法であり、既存の不正プログラムに似通った行動を示すプログラムを不正と判断する。

　これらの技術によって、実際の不正プログラムを入手・分析するまえに検出することが可能となった。しかしこれらの技術は、正常なプログラムを不正と誤認識する可能性が増すというデメリットもあった。

　一方、有害なWebサイトへのアクセスをブロックする目的では、Web（URL）フィルタリングの技術が利用される。この技術では、Webサイトの内容をカテゴライズしたデータベースを用いて、アクセスの可否を制御する。昨今はペアレンタル・コントロールや企業の生産性向上を期待して導入するケースが多いが、最近のWebからの脅威に対しては十分な対策とはならないことが知られている。なぜなら、正規のWebサイトが攻撃を受けて改ざんされた場合、見た目は変わらずに不正なコードを仕込まれてしまい、コンテンツの内容だけではサイトの善し悪しを判断できないためだ。

ウイルス対策の常識を変えるレピュテーション技術【目次】

【前編】従来の対策の裏をかく、高度に進化した脅威　脅威はより複雑に緻密に進化を続けている　発見しにくく駆除しにくい脅威　亜種の大量発生とパターン・ファイルの肥大化　メール、Web、USBメモリなど感染経路の多様化が進む

【後編】脅威の一歩先を行く3つのレピュテーション技術　従来のセキュリティ技術はすでに限界が来ている　レピュテーション技術の3つのメリット　内容だけでなく安定度もチェックするWebレピュテーション　受け取る前にスパムを判定するE-mailレピュテーション　クライアントの負荷を最小限にするファイル・レピュテーション　3つのレピュテーションが連携しセキュリティを強化する