AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / ダイナミック・アナリシスとは?
OPSWAT Academy

ダイナミック分析とは何か?

By ネイト・メデイロス、技術認定プロダクト・オーナー
この記事を共有する

このブログ記事は、OPSWAT アカデミーが主催する継続的なサイバーセキュリティ・トレーニング・シリーズの第5回目であり、重要インフラ保護プログラムの設計、実装、管理に必要なテクノロジーとプロセスについて検討するものである。

マルウェアは危険だが、明らかに危険というわけではない。もしマルウェアが簡単に検出できるのであれば、すべての電子メール、ネットワーク、共有システムは完全に保護されているはずだ。サイバーセキュリティ・ツールが進化するにつれて、あらゆる種類の悪意のあるコンテンツの阻止も容易になるはずだ。しかし2020年、マカフィーの戦略国際問題研究所(Center for Strategic and International Studies)は、1兆ドル弱という記録的な世界的損失を報告した。では、なぜマルウェアはサイバーセキュリティの現代においてもこれほどまでに有効なのだろうか?

マルウェアの中には、私たちの自然な期待に同化するように設計され、監査や分析ツールを巧妙に回避するものがあります。一見普通の電子メール、ウェブサイト、または無料のオンラインツールはすべて、悪意のあるコード、プログラム、またはプロセスを注入して目的を達成するための、悪意のある行為者の入り口になります。

個人の善良な本性を利用するために偽装された悪意は、常に効果的な戦略である。例えるなら、武力紛争のある地域では、地雷を使って罪のない道を危険な罠に偽装する。回避型マルウェアも同じように考えることができる。

もし道路を見て、土の乱れた部分や金属探知機が鳴っているのが見えたら、私たちは何を見つけたかを判断し、その道を安全に走行できるようにすることができる。しかし、わからないこともある。地雷は慎重に埋められていたり、金属以外の成分でできていたりするため、私たちの発見の試みを効果的に妨害する。

最も安全な突破口は、事前に進路を爆発させることだ。

第二次世界大戦の初期には、地雷原を安全に通り抜けるために地面を叩いて地雷を爆発させる巨大な回転フレイルが、遮蔽物のある大型車両に取り付けられていた。同様の設計の車両は今日でも使われている。この方法は暴力的で高価だが、制御され、計算され、非常に効果的である。

Sandbox 、最新のサイバーセキュリティ・ツールを使えば、マルウェアをほとんど同じ方法で爆発させることができる。サンプル・プログラムやファイルは、マルウェアが実行できる隔離された安全な仮想環境にロードされますが、外部のシステムに害を及ぼすことはありません。マルウェアのサンプルは私たちの地雷であり、Sandbox は私たちの重装甲フレイルです。

コードを爆発させることで、コンテンツのあらゆる側面を分析し、その意図を検証することができる。ファイルは安全かもしれませんし、検証されていない外部ソースに接触しようとしたり、レジストリキーを変更したり、ローカルのファイルシステムをスキャンしたりするかもしれません。マルウェアを隔離された環境で実行し、その動作を分析することを動的解析といいます。

安全か安全でないかというバイナリ条件を持つ我々の道路とは異なり、我々はファイルの意図の複雑さを考慮する必要がある。多くの正当なプログラムは、潜在的に悪意のある活動に該当するアクションを実行する。すべてのSandbox が同じように作成されるわけではありません。良い製品を作るものは、ファイルの活動を分析するときに、可能な限り高い確実性を提供するために使用されるメソッドと計算です。

OPSWAT MetaDefender Cloud、誰でも無料で試すことができるツールで、アップロードされたファイルを堅牢な重み付けシステムに対してスコアリングするために使用できる強力なSandbox 提供します。ファイルを安全に爆発させる能力は、そうでなければ従来の静的解析技術をバイパスするかもしれない情報を提供します。サンドボックスは、ファイルの定義がまだAV会社のデータベースに追加されていないゼロデイ攻撃に対する優れた防御を提供します。実際、多くの AV 会社は、マルウェアシグネチャに追加するファイルを知るための基礎としてサンドボックスを使用しています。

しかし、サンドボックスはマルウェアに対する万能の解決策ではない。結果を汚染しないためには、各ファイルを個別にスキャンする必要があります。pdf、インストーラ、実行ファイルなど、1つのファイルを処理するにも、かなりの時間とハードウェアリソースが必要であり、大量のファイルを扱う場合、セキュリティシステムのボトルネックになりかねません。いつ、どのような状況でSandbox を使用するかを知ることは、これを真に効果的な技術とするために最も重要である。

もっと知りたいですか?OPSWAT Academyでは、サンドボックスやその他のセキュリティ・テクノロジー(OPSWAT )を深く掘り下げるサイバーセキュリティ・トレーニング・コースをいくつか提供しています。opswatacademy.comにアクセスして、今すぐ無料でサインアップしてください! 

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する