マルウェア対策とクラウド技術のコラボレーションとは――KasperskyのCTO:Report
年々高度化するマルウェアに対抗するため、セキュリティソフトには複数の検出機能が搭載され、最近ではクラウド技術の利用も進む。Kasperskyの最高技術責任者に同社での取り組みを聞いた。
ウイルス対策ソフトには、定義ファイルを用いたパターンマッチングによる検出以外にも、未知のマルウェアに対抗するためのさまざまな検出機能が搭載されている。近年はクラウド技術を活用した検出機能を取り入れる製品も多い。ロシアのセキュリティ企業Kaspersky Lab 最高技術責任者(CTO)のニコライ・グレベンニコフ氏に、同社での取り組みを聞いた。
Kaspersky Lab CTO ニコライ・グレベンニコフ氏―― 定義ファイルだけでは近年急増する新種マルウェアへの対応が難しいと言われますが、定義ファイル以外にどのような検知手法を導入していますか。
グレベンニコフ氏 当社では主に2つの方法で新種マルウェアを検知するアプローチを採用しています。まずユーザーが実行しようとするファイルをエミュレーター環境に置き、この中で実行してみることで、レジストリの改変や新規ファイルの生成、ネットワーク接続の要求といったマルウェアに見られることの多い挙動を監視します。
次にわれわれが「リアルタイム イベント アナライザー」と呼ぶ手法を用いて、実際の環境でファイルがどのような挙動を見せるのかを監視します。悪質な挙動によってシステムが改変されれば、その要因を駆除し、システムを以前の状態に復旧させます。
これらの方法に加えて、ホスト型の侵入防止システム(HIPS)も重要になります。HIPSでは悪質な動作を検知するための「ブラックリスト」と、安全性を確認した「ホワイトリスト」を併用しており、2つのリストで分類できないものについて、危険度をパーセンテージで格付けします。例えばスクリーンの画面をキャプチャする、キーボードで入力した内容を収集するといった悪質性の高い動作が見つかれば、それをブロックするという具合です。
―― 複数の検出機能が実行されるとコンピュータのパフォーマンスが低下することがあります。
グレベンニコフ氏 パフォーマンスの改善は、われわれがユーザーに提供しなければならない重要なソリューションです。製品開発では「プロテクション」「ユーザービリティ」「パフォーマンス」の3つの軸で要件を定め、すべてを満たすように取り組んでいます。幾つもの操作パターンや環境条件でテストを行い、パフォーマンスについては品質管理を担当する専任チームが実施します。
この仕組みを取り入れた7年に比べて、現在ではパフォーマンスの低下を10分の1に抑えるまでに至りましたが、われわれとしてはまだ満足していません。Googleのような企業がデータベースのパフォーマンスを改善させて、検索サービスの品質を高め続けているように、われわれも継続的にこの課題に挑戦していきます。
―― 近年はセキュリティの脅威検出にクラウド技術を導入しているベンダーが増えています。
グレベンニコフ氏 われわれは、2007年から2008年にかけてユーザーの評価を基にオンライン上でファイルの安全性を判定する仕組みを導入しました。クラウド技術の先行導入したベンダーの1つです。この仕組みは非常にパワフルであり、将来はマルウェア対策の中心に位置付けられるでしょう。
―― 将来ローカル上でのパターンマッチングによる検出はなくなるのでしょうか。
グレベンニコフ氏 そのようなことはありませんが、マルウェア対策を提供する方法として、クラウド化が進むと考えています。例えば、古い時代の定義ファイルが必要とされるシーンは少ないでしょう。すべての定義ファイルをローカル上に持つことは巨大なデータベースを持つのと同じで、ユーザービリティにも影響しますが、定義ファイルの一部をクラウド上に置くことで影響が軽減されます。
コンピュータの仮想化が進む企業では、クラウド技術がより重要になるでしょう。仮想マシンに巨大な定義ファイルのデータベースを持たせ、そこでパターンマッチングを行えばパフォーマンスに大きく影響してしまうからです。
また仮想マシンにインストールするエージェントとエンジンは、できるだけ小さいサイズであることが求められ、仮想マシンからクラウドに提供する不審なファイルの情報も、可能な限り小さいものでなくてはいけません。技術的には非常にチャレンジングなテーマであると言えます。
―― スマートフォンのように、個人が保有するデバイスの数や種類が増え、新しいデバイスを狙う脅威も出現しています。デバイスごとにマルウェア対策を導入しなければならなくなると、ユーザーの負担ははかり知れません。
グレベンニコフ氏 将来的に大きな課題になるかもしれません。ここでもクラウド技術が鍵を握るだろうと考えています。個人で利用するデバイスやサービスが増えていくと、ユーザーのアイデンティティやプライベートな情報を保護することがより重要になるからです。
例えば、大切な情報はクラウド上のストレージに保存し、ネットワークを介してさまざまなデバイスで利用するサービス形態が考えられるでしょう。セキュリティ対策もサービスとして提供され、ユーザーはストレージを保護するメニューやデバイスを保護するメニューを、自由に組み合わせて利用するというイメージです。
通信事業者やサービスプロバイダーがこのような形態のサービスを提供するかもしれませんし、大家族であれば、家庭内で自らこのような仕組みを構築してしまうこともあるでしょう。“ITのコンシューマー化”と言われますが、セキュリティ対策も柔軟性のある仕組みに進化していくべきと考えています。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- 企業セキュリティ市場に新風を巻き起こすKaspersky――日本での展開を聞く
- 企業セキュリティ市場に舵を切るKaspersky――アンチマルウェアは不変なり
- カスペルスキー、個人向けセキュリティ対策ソフトの最新版を発表
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。