悪意のあるドキュメントのような単純なものが攻撃の連鎖を引き起こし、私たちの日常生活に必要なサービスに大きな影響を与えることがあります。ファイルベースのマルウェアに対抗し、重要インフラを保護するために採用されているテクノロジーは、重要インフラ保護(CIP)以外の人々にはなじみがないことが多い。この攻撃手法を阻止するために必要な防御策を理解するために、犯罪者がどのようにファイルを悪用してネットワークを攻撃するのかを探り、重要なアプリケーションを保護するために世界中の組織が使用している技術を掘り下げます。
ファイルベースの脅威がシングルエンジンのアンチウイルススキャンをバイパスする
脅威は、ファイルのアップロード、ファイル転送、リムーバブルメディア、電子メールの添付ファイルなどに隠れている可能性があります。予防措置を講じるための適切な管理が行われていない場合、これらの配信方法のいずれもが、企業や環境に重大な影響を及ぼす可能性があります。
単一のウイルス対策エンジンに依存したり、ウイルス対策(AV)ソリューションを使用していない企業は、大きなリスクに直面しています。調査によると、単一のエンジンによるウイルス対策ソリューションの検出率は40%から80%であるのに対し、AVエンジンを4つ搭載するだけで検出率は80%以上に向上し、30個のエンジンを搭載すれば99%の脅威を検出できることが分かっています。
ファイルに隠された悪意のあるアクティブ・コンテンツ
ファイル内のアクティブコンテンツは効率を高め、より良いユーザーエクスペリエンスを生み出します。例えば、エクセルのマクロは、繰り返し作業を自動化し、時間の節約につながります。ファイルに含まれるその他のアクティブコンテンツには、アドイン、データ接続、カラーテーマファイル、外部画像へのリンク、JavaScript、埋め込みオブジェクトなどがあります。
便利な反面、アクティブ・コンテンツはサイバー犯罪者に操られ、様々な攻撃を仕掛けることができる。コードを変更することで、例えばドキュメントを開いたりウェブサイトを訪問したりといった、ユーザーの操作なしにマルウェアを実行することができる。
高度なファイルベースの脅威から保護する方法
脅威の検出率を高めるMultiscanning
複数のアンチウイルスエンジンで同時にファイルをスキャンする(マルチスキャン)ことで、既知のすべてのマルウェアを 83% ~ 99% 検出します。複数のアンチウイルスエンジンを統合することで、高度なファイルベースの脅威に対する最も高度なレベルの保護を実現できます。
コンテンツ解除と再構築ですべての悪意のあるアクティブコンテンツを解除する
マルウェアが複雑化するにつれ、従来のAVソリューションを回避することがますます容易になっている。ゼロデイマルウェアは、既知のマルウェアのみを検出する従来のシグネチャベースのAVを回避することができます。CDR(Content Disarm and Reconstruction)は、既知のマルウェアと未知のマルウェアの両方を駆除する動的な脅威対策技術です。CDRは、ゼロデイ脆弱性を悪用するマルウェアを含む、潜在的に有害な埋め込みコンテンツを効果的に軽減します。
機密データの漏えいを未然に防止します。
アップロードや転送された文書、電子メール、リムーバブルメディアには、機密情報や機密情報が含まれている可能性があります。これらのデータは、サイバー犯罪者が攻撃し身代金を要求する格好の標的でもあります。データ損失防止(DLP)は、機密データを保護し、データ漏洩やコンプライアンス違反を防ぐために不可欠な技術です。
ネットワーク・トラフィックに対するサイバーセキュリティ・コンテンツ・インスペクションの導入
サイバー犯罪者は、ネットワーク・トラフィックを通じて悪意のあるファイルをアップロードし、組織の環境に侵入したり、ネットワークを横切って移動したりすることがあります。横の動きから保護する方法のひとつが、ネットワークベースのマルウェア対策であり、転送中のデータを分析することで悪意のあるコードや機密データを特定するデータ損失防止ソリューションであるコンテンツ検査です。コンテンツ・インスペクション・ソリューションをロード・バランサーやウェブ・アプリケーション・ファイアウォールと統合することで、企業はより包括的なセキュリティを実現するプラグ・アンド・プレイ・オプションを手に入れることができる。
ファイルベースの脅威を防ぐための重要な質問
最も高度なファイルベースの脅威を防ぐには、以下の質問をして、どのようなセキュリティ対策を行っているかを見直してください:
- ファイルベースの脅威に対する予防的セキュリティはありますか?
- コンテンツの脅威をスキャンするために、いくつのアンチウイルスエンジンを使っていますか?
- 未知のマルウェアに対する戦略をお持ちですか?
- 機密データを保護する戦略をお持ちですか?
- ネットワーク経由で移動するコンテンツを検査していますか?
