クラウド上のパターンファイルを使う新しい方式を知ろう
Webからの脅威に立ち向かうセキュリティ技術とは?
2010年06月21日 06時00分更新
従来から存在するパターンファイルによる対策は、基本的には1つのパターンで1つの不正プログラムを発見するために作られたものだ。不正プログラムの数が爆発的な勢いで増加する中、このパターンマッチングというアプローチにおいていくつかの問題点が浮き彫りになっている。
パターンマッチングの問題点
パターンファイルは基本的には脅威が登場し、その存在を認知してから作られるものであり、つねに後手に回った対策である。前回解説したように、1.5秒に1つ(出典: 2009年 AV-Test提供データに基づきトレンドマイクロ算出)という勢いで最新の不正プログラムが急速な勢いで登場している現実を考えると、このような対策方法は「後手の対策」に過ぎず、効率的でも効果的でもない。
パターンマッチングによる対策では、クライアントマシン1台1台に最新のパターンファイルを配布しなければならない。不正プログラムが驚異的な勢いで増加している中で、各セキュリティベンダーが提供するパターンファイルのサイズは確実に大きくなっている。配信するデータが大きくなるということは、ネットワークへの負荷大きくなり、配信にかかる時間もより長くかかってしまうことになる。
パターンファイルは、各PCにインストールして使うものである。ということは、パターンファイルが大きくなればなるほどPCのメモリ使用量やCPU消費量に影響が出ることになる。メモリ使用量やCPU消費が大きくなると、PC上で動いているほかのアプリケーションに影響が出るのはもちろんだが、PCのパフォーマンス全体、つまりユーザーの使い勝手に影響が出ることになる。
昨今の脅威やパターンファイルによる対策の制限を考えた上で、ファイアウォールやIPS、挙動監視、アプリケーションコントロールなどのさまざまなセキュリティ技術が開発され、製品に組み込まれている。しかし、これらの機能、セキュリティ技術はそもそもユーザー、あるいはシステム管理者が複雑なルール、ポリシーを作りこまないとより高いセキュリティが得られないものが多いという問題点がある。
今求められるセキュリティ対策「レピュテーション」
その中で近年注目されているセキュリティ技術の1つにクラウドから提供される“レピュテーション”と呼ばれる技術がある。“レピュテーション”とは「評判」、あるいは「評価」と訳されるが、レピュテーションは関連するものを含めさまざまな情報を多角的に評価、スコアリングした上で不正かどうかを判断するものである。
レピュテーションにはWebサイトが不正かどうかを判断する“Webレピュテーション”、E-mailの送信元が不正かどうかを判断する“E-mailレピュテーション”、そしてプログラムが不正かどうかを判断する“ファイルレピュテーション”の三つがある。
この中のWebレピュテーションは。まさに前回取り上げた「Webからの脅威」に対して非常に効果的だ。Webレピュテーションでは、不正プログラムの感染源となるURLの情報をデータベースに持っており、Webアクセスをする際に不正なWebサイトか否かを判断するというものだ。これまでのパターンマッチングは、そもそも不正プログラムがPCに侵入したあとに照合し、不正なファイルかどうかを判断する。Webレピュテーションは、PCに不正プログラムが侵入する前に対策できるという点で、効果的なセキュリティ技術なのである。
常に最新、リアルタイムのセキュリティ
レピュテーションのデータベースは、セキュリティベンダーがクラウド上で運営、管理する。そして、ユーザーはインターネットを通じてリアルタイムでそのデータベースを参照する。パターンファイルによる従来のセキュリティでは、「クライアントマシンで使っているパターンが最新に保たれていること」が大前提であった。一方、レピュテーションの場合は、最新に保たれているデータベースを参照する。このために、つねに最新のセキュリティ対策を利用できるわけだ。。
即効性の高いセキュリティ
これはパターンファイルの特徴と似ているが、導入後の即効性が挙げられる。たとえばファイアウォールにしても、挙動監視にしても、アプリケーションコントロールにしても、ユーザーや管理者がルールやポリシーを作りこまなければ効果が得られない問題点がある。つまり、それだけの時間と労力が必要になる。これに対しレピュテーションデータベースは、パターンファイルと同様にセキュリティベンダーが、何が不正で何が安全でという評価をし、ブロックするべきか許可するべきかを決定する。そのため、導入すれば、ユーザー側で設定作業を行なうことなく、すぐに高いセキュリティ効果を得られる。
システム、ネットワーク負荷の削減
レピュテーションを利用した場合、データベースがクラウド上にあるため各クライアントマシンに定期的に配信するデータベースがない。したがってパターンファイルの配信におけるネットワーク負荷の問題や、メモリ使用量、CPU消費量などのシステム負荷も取り除くことができる。余分なリソースがなくなることによりユーザーにとって使い勝手のよいPC環境が実現され、結果的により高い生産性が得られることになる。
インターネットがこれだけ普及したいま、そしてセキュリティ問題がより複雑になり、PCなどのハードウェアの増強などの設備投資が難しい中、OSやアプリケーションのPCへの負荷が益々高まっているいまこそ、クラウドから提供するリアルタイムセキュリティ、レピュテーションがPCユーザー、企業にもたらすメリットは大きいといえるであろう。
次回は、クラウドコンピューティングにおけるセキュリティ問題について解説する。
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第24回
TECH
オフライン端末への脅威は、こうすれば防げる! -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第21回
TECH
市販のUSBメモリにウイルスが混入する理由とは? -
第20回
TECH
仮想アプライアンスのここがメリット! -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ