Trend Micro ビジネスセキュリティ 5.0が優れている点
今、注意すべきインターネットの脅威とパターンファイル検索での限界とは?
昨年から爆発的に亜種・新種のウイルスや脅威が増加、多様化していることをご存知ですか?パターンファイルだけで対応できるものには限界があると言われています。パターンだけに依存したウイルス対策には限界があると指摘され始めています。こうした中で、今、パターンファイルだけに依存しない防御の仕方を複数組み合わせた手段での対策技術が重要になってきています。
急速に拡大する新種・亜種の不正プログラム数
– 2007年に発生した不正プログラム数:550万件(過去20年間の総数の20倍)
– 2008年前半の新種ウイルス数:550万件を上回る(トレンドマイクロ調べ)
脅威の8割がWebを経由してやってくる
最近のこうした脅威は、その大半がWebサイトを経由した攻撃であるといわれ、世界規模での多重感染や感染拡大が報告されています。2008年の3月頭には、通常の通常の70~100倍にも上るSQLインジェクションの攻撃が観測され、注意が喚起されています。※1)
2008年7月にも、SQLインジェクションによる正規Webサイトの改ざんとWebサイト経由の不正プログラム感染が警告されていますが、日本でも1万ページ以上のサイトが改ざんされた可能性が指摘されています。※2) 今年に入って、特に急増しているWebアプリケーションの脆弱性を狙ったWebサイトへの攻撃は、一度に短時間で多数の被害を出すことから、多くのセキュリティ関連機関、も「Webからの脅威」として注意がうながされています。
「Webからの脅威」では、ユーザ側で危険かどうかの判別や確認を行うことが難しいため、気づかないうちに、詐欺や情報漏えいなど被害にあうケースが増加していると言われています。
典型的なWebとメールを併用した攻撃の流れ
典型的なWebを利用した非常な巧妙な誘い込みのパターンを簡単に見てみましょう。
1つ目のケースは、巧妙な誘い込みメールに不正なサイトのURLを仕込み、ユーザにスパムメールとして大量に配信する、というものです。ユーザが興味を持ちそうな話題や懸賞などで「うっかりクリック」を誘いこみます。
2つ目のケースは、脆弱性なwebへSQLインジェクション攻撃やIFRAMEを利用した攻撃などを仕掛け、ウイルスや不正なコードを埋め込み、罠を仕掛けます。改ざんされたと知らずに、Webサイトにアクセスしたユーザが感染、あるいは情報盗難などの被害にあう、というものです。
従来の迷惑メール対策やURLフィルタリングだけでは守れない?!
従来の迷惑メールだけやULRフィルタリングだけでは、危険なサイトへの「うっかりクリック」を防ぐことは困難です。迷惑メール対策では、メール添付された危険なURLをブロックできない場合が多く 「うっかりクリック」を防ぎきれません。URLフィルタリングは、コンテンツの種類でアクセスしてよいWebサイトを判断するため、改ざんされたWebサイトや頻繁に変わるWebサイトを常に追いかけてセキュリティリスクがあるかどうか判断するのは、非常に困難です。そのため、不正サイトへのアクセスを未然にブロックすることが現状の対策だけでは不十分で、被害にあう可能性は否めません。実際にある感染事例の中では、ウイルス対策ソフトを導入していたにもかかわらず、一社員が不正サイトと知らずにアクセスしてしまったことで、一度の感染で未知の30数種のウイルスやスパイウェアなどに感染、社内にそれが広がり、感染源の特定や感染範囲の特定だけで数日間を費やしたものがあります。
「うっかりクリック!でも安心」を実現
危険なサイトに気づかず「うっかりクリック!」そんな場合にも備えるなら、ユーザに警告して判断を促すだけではなく、セキュリティリスクの高い、感染の元になりうるWebサイトを判定して、強制的にアクセスさせないようにできることが必要です。ビジネスセキュリティは、「うっかりクリック」でも危険なサイトへのアクセスを強制的にかつ未然にブロックすることができる新しい中小企業向けのセキュリティ対策製品です。
ビジネスセキュリティでは、セキュリティリスクが非常に高い、迷惑メールや不正なWebサイトへのブロック機能を搭載するだけでなく、パターンファイルだけに頼らず、不正を特定する挙動監視・不正変更監視などの多段な防御手段を使って、お客様の大切なビジネス資産を守ります。
他社ソリューションと比較してビジネスセキュリティが優れている点
※本比較表は単純化して、項目や●▲×の記載をしておりますので、あらかじめご了承ください。
|
