多くのセキュリティ専門家やIT の管理者は、"どうすれば様々なウイルスからメールをよりよく守れるのか?""現在のアンチウイルスはメールセキュリティにどの程度有効なのか?"といった疑問を抱いている。
その背景を理解するためには、さまざまな要因を紐解く必要があるため、簡単な答えはない。それでは、私たちが得た最新の調査結果を詳しく説明しよう。
- 現在、毎時14,000の新しいマルウェアが出現している。
- AVエンジンの中には、2時間から16時間、あるいは丸一日という膨大な間隔で更新するものもある。
- ポリモーフィック・ジェネレーターはAVスキャナーから実際のウイルスを隠すことができる
上記の数字を踏まえると、サイバー攻撃の91%が電子メールから始まり、悪意のある行為者にとって最大の攻撃手段であり続けていることは驚くべきことではありません。なぜなら、電子メールは安価で使いやすく、組織への直接的なコミュニケーションチャネルを提供するからです。マルウェアが依然として成功を収めている理由と、悪意のある行為者が有害なスクリプトやコンテンツをどのようにユーザーのメールボックスに配信しているかを理解するために、マルウェアの配信に使用される主な添付ファイルの種類のリストを参照してください:
- アーカイブファイル(38% - 17.26%から増加)、
- ワード文書(23%-一方、RTF文書は38%)、
- スプレッドシート(17%)、
- および実行可能ファイル (16%)
マルウェアの脅威の規模は甚大だ。この記事を読む頃には、何千もの新しいマルウェアがリリースされ、被害者を探していることだろう。
マルウェアの増加
ウイルス対策は、ほとんどのマルウェアに対する組織の防御の基盤である。残念ながら、企業は攻撃者との戦いに敗れることが多い。av-atlas.orgのグラフによると、新たに発見されるマルウェアの数は1時間あたり約14,000件であり、企業は常にこれと戦わなければならない。AVシグネチャ・データベースの更新ウィンドウ(公開時間)は通常2~16時間であるが、毎日更新されることもよくあることである。
露出時間の危険性
実際、新しいマルウェアの出現とその検出にはかなりのタイムラグがあり、さらに、ウイルス定義データベースの更新待ち時間が数時間(2~16時間または24時間)に達することもある。ウイルス定義データベースの更新待ち時間(暴露時間)が長ければ長いほど、電子メール保護に対する脆弱性が大きくなることは間違いない。その結果、組織に脆弱性の窓ができ、マルウェアの発生リスクが大幅に高まる。ゲートウェイの保護、ひいては電子メールの保護が制限されることになる。
多型ウイルスの台頭
ポリモーフィック・ウイルスの増加は、アンチウイルス・スキャナーの高度化に対するウイルス作成者の反応と見ることができる。アンチウイルス・ソリューションは、主に既知の脅威を検出するのに有効なシグネチャを使用している。ポリモーフィック・ウイルスは、AVスキャナから隠れるためにコードの変更や暗号 化を使用する。このようなウイルスを設計するために、ポリモーフィック・ジェネレータが作成され、ポリモーフィズムの隠れ蓑の下に実際のコードを隠しています。
どのように進めるか?
言うまでもなく、電子メール・セキュリティは多面的なソリューションであり、誰もが様々なアンチウイルス・エンジンを搭載したセキュアな電子メール・ゲートウェイを使用しているが、ベンダー間の有効性の差は非常に大きく、ガートナー社自身も、セキュリティおよびリスク管理者は現在のソリューションの能力の再評価を検討すべきであると推奨している。
アンチウイルス・ソリューションの課題は、マルウェアをどれだけ効率的に検出できるか、暴露時間をどれだけ短縮できるか、そして誤検知の可能性があるかどうかである。
ほとんどのセキュアなEメールゲートウェイは1つのマルウェア対策エンジンを搭載しており、ウイルス定義がどれだけ頻繁に更新されていても、どのマルウェア対策エンジンもいくつかの脅威を見逃してしまいます。一般的なベストプラクティスは、より多くのAVスキャンエンジンを追加してセキュリティコントロールを強化し、マルウェアの検出率を高めることです。20以上のマルウェア対策エンジンを使用することで、企業は99%以上の検出率を達成することができ、新たな脅威を迅速に検出して対処することができます。
秘密兵器?
OPSWAT Multiscanning は、複数のAVエンジンによる同時分析を提供することで、検知率を高め、発生時の応答時間を短縮する高度な脅威検知・防御技術を実現しています。
電子メールのセキュリティリスクを軽減し、セキュリティギャップを埋める、 MetaDefender Email Securityは、OPSWAT の特許キーテクノロジー、Multiscanning を使用しています。すべての電子メールは20以上のマルウェア対策エンジンでスキャンされ、その結果、検出率は最大99%に達します。
Multiscanning 、マルウェアの高い検出率を確保するとともに、ウイルス定義データベースの更新を統合することで、マルウェアの発生をより効率的に特定する。アンチウイルスエンジンの数が増えれば増えるほど、マルウェアにさらされる時間が短くなることが確認できます。20以上のマルウェア対策エンジンがあれば、組織はマルウェアにさらされる時間を10分未満に大幅に短縮することができます。これにより、毎時14,000件近く出現するマルウェアに対して、より効率的なメール保護が可能になると同時に、誤検知を減らし、さらに注意散漫をなくすことができます。
OPSWAT Multiscanning 技術は、ヒューリスティック検出、機械学習、シグネチャベースの検出をミックスして使用することにより、さまざまなエンジンを使用してアウトブレイクの検出を向上させるように動作します。AVエンジンの中には、同じマルウェアファミリー内の他の亜種と類似した挙動を示すマルウェア亜種を検出するために、パターン(またはシグネチャ)マッチングをサポートするものがあるのは単純な事実です。定義データベースのみを使用するAVエンジンは、この目的にはあまり適していませんが、人工知能と行動ヒューリスティックを使用するエンジンは、おそらく上記の方法を使用してポリモーフィックウイルスでさえ識別することができます。MetaDefender Cloud Enterpriseには24のベンダーが含まれており、その中にはOPSWAT 顧客がポリモーフィックウイルスや未知の(ゼロデイ)ウイルスと戦うことを可能にするヒューリスティックや機械学習技術を備えたエンジンを搭載しているベンダーもあります。最後の最後までベストを尽くすMetaDefender Email Security 、これらのMetaDefender Cloud スキャンリソースにアクセスすることができるので、ユーザは、既知のマルウェアだけでなく、ゼロデイ攻撃に対するリアルタイムの保護の恩恵を受けることができます。
最後に、異なる地理的位置からの多様なアンチウイルスエンジンのセットは、異なるホットスポットから新たなアウトブレイクが出現したときに、より包括的な保護を可能にします。OPSWAT'sのコミットメントは、すべてのパッケージに世界中のマルウェア対策ベンダーを配布し続けることです。
結局のところ、マルウェアやウイルスはメールセキュリティの一側面に過ぎず、アンチウイルスはソリューションの一部に過ぎません。脅威者は、悪意のあるURLやフィッシングリンクを使用したり、信頼できるユーザーやドメインになりすましたり、従来の検知を回避する高度な攻撃を行ったりします。これらのテーマについては、最近のブログで詳しく取り上げています。
ランサムウェア攻撃などによる被害規模に比べれば、メールセキュリティを高度なレベルに引き上げるためのコストはごくわずかです。OPSWAT'sの使命は、企業のセキュリティリスクを低減し、ギャップを埋め、メールセキュリティをより効果的にすることです。MetaDefender Email Security 製品は、電子メール保護をより効果的なレベルに引き上げる独自の機能を備えています。
OPSWAT 、マルチスキャンによるアンチウイルスの検出率向上についてご相談ください。また、メールセキュリティのベストプラクティスについては、無料のホワイトペーパーをダウンロードしてご覧ください。
