このページの本文へ

ゼロからわかる最新セキュリティ動向 第6回

クラウド上のパターンファイルを使う新しい方式を知ろう

Webからの脅威に立ち向かうセキュリティ技術とは?

2010年06月21日 06時00分更新

文● トレンドマイクロ

  • この記事をはてなブックマークに追加
  • 本文印刷

従来から存在するパターンファイルによる対策は、基本的には1つのパターンで1つの不正プログラムを発見するために作られたものだ。不正プログラムの数が爆発的な勢いで増加する中、このパターンマッチングというアプローチにおいていくつかの問題点が浮き彫りになっている。

パターンマッチングの問題点

 パターンファイルは基本的には脅威が登場し、その存在を認知してから作られるものであり、つねに後手に回った対策である。前回解説したように、1.5秒に1つ(出典: 2009年 AV-Test提供データに基づきトレンドマイクロ算出)という勢いで最新の不正プログラムが急速な勢いで登場している現実を考えると、このような対策方法は「後手の対策」に過ぎず、効率的でも効果的でもない。

 パターンマッチングによる対策では、クライアントマシン1台1台に最新のパターンファイルを配布しなければならない。不正プログラムが驚異的な勢いで増加している中で、各セキュリティベンダーが提供するパターンファイルのサイズは確実に大きくなっている。配信するデータが大きくなるということは、ネットワークへの負荷大きくなり、配信にかかる時間もより長くかかってしまうことになる。

 パターンファイルは、各PCにインストールして使うものである。ということは、パターンファイルが大きくなればなるほどPCのメモリ使用量やCPU消費量に影響が出ることになる。メモリ使用量やCPU消費が大きくなると、PC上で動いているほかのアプリケーションに影響が出るのはもちろんだが、PCのパフォーマンス全体、つまりユーザーの使い勝手に影響が出ることになる。

 昨今の脅威やパターンファイルによる対策の制限を考えた上で、ファイアウォールやIPS、挙動監視、アプリケーションコントロールなどのさまざまなセキュリティ技術が開発され、製品に組み込まれている。しかし、これらの機能、セキュリティ技術はそもそもユーザー、あるいはシステム管理者が複雑なルール、ポリシーを作りこまないとより高いセキュリティが得られないものが多いという問題点がある。

図1 パターンマッチングのイメージ

今求められるセキュリティ対策「レピュテーション」

 その中で近年注目されているセキュリティ技術の1つにクラウドから提供される“レピュテーション”と呼ばれる技術がある。“レピュテーション”とは「評判」、あるいは「評価」と訳されるが、レピュテーションは関連するものを含めさまざまな情報を多角的に評価、スコアリングした上で不正かどうかを判断するものである。

 レピュテーションにはWebサイトが不正かどうかを判断する“Webレピュテーション”、E-mailの送信元が不正かどうかを判断する“E-mailレピュテーション”、そしてプログラムが不正かどうかを判断する“ファイルレピュテーション”の三つがある。

図2 3つのレピュテーション

 この中のWebレピュテーションは。まさに前回取り上げた「Webからの脅威」に対して非常に効果的だ。Webレピュテーションでは、不正プログラムの感染源となるURLの情報をデータベースに持っており、Webアクセスをする際に不正なWebサイトか否かを判断するというものだ。これまでのパターンマッチングは、そもそも不正プログラムがPCに侵入したあとに照合し、不正なファイルかどうかを判断する。Webレピュテーションは、PCに不正プログラムが侵入する前に対策できるという点で、効果的なセキュリティ技術なのである。

図3 Webレピュテーションの利用イメージ

常に最新、リアルタイムのセキュリティ

 レピュテーションのデータベースは、セキュリティベンダーがクラウド上で運営、管理する。そして、ユーザーはインターネットを通じてリアルタイムでそのデータベースを参照する。パターンファイルによる従来のセキュリティでは、「クライアントマシンで使っているパターンが最新に保たれていること」が大前提であった。一方、レピュテーションの場合は、最新に保たれているデータベースを参照する。このために、つねに最新のセキュリティ対策を利用できるわけだ。。

即効性の高いセキュリティ

 これはパターンファイルの特徴と似ているが、導入後の即効性が挙げられる。たとえばファイアウォールにしても、挙動監視にしても、アプリケーションコントロールにしても、ユーザーや管理者がルールやポリシーを作りこまなければ効果が得られない問題点がある。つまり、それだけの時間と労力が必要になる。これに対しレピュテーションデータベースは、パターンファイルと同様にセキュリティベンダーが、何が不正で何が安全でという評価をし、ブロックするべきか許可するべきかを決定する。そのため、導入すれば、ユーザー側で設定作業を行なうことなく、すぐに高いセキュリティ効果を得られる。

システム、ネットワーク負荷の削減

 レピュテーションを利用した場合、データベースがクラウド上にあるため各クライアントマシンに定期的に配信するデータベースがない。したがってパターンファイルの配信におけるネットワーク負荷の問題や、メモリ使用量、CPU消費量などのシステム負荷も取り除くことができる。余分なリソースがなくなることによりユーザーにとって使い勝手のよいPC環境が実現され、結果的により高い生産性が得られることになる。

 インターネットがこれだけ普及したいま、そしてセキュリティ問題がより複雑になり、PCなどのハードウェアの増強などの設備投資が難しい中、OSやアプリケーションのPCへの負荷が益々高まっているいまこそ、クラウドから提供するリアルタイムセキュリティ、レピュテーションがPCユーザー、企業にもたらすメリットは大きいといえるであろう。

 次回は、クラウドコンピューティングにおけるセキュリティ問題について解説する。

カテゴリートップへ

この連載の記事
ピックアップ