前へ 1 2 3 次へ

バルナラビリティ?エクスプロイト??ボットネット???

名前を聞いただけではわからないESET謎機能の正体

文●宮里圭介 編集●ASCII

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 セキュリティ対策ソフトは多数の機能によって構成されており、ランサムウェアなどを含むマルウェア対策、プライバシー保護、フィッシングやスパム対策、USBメモリーなどの利用制限など、その活躍の場は多岐にわたっている。

 中でも最も被害が深刻で、そして防御するのが難しいのが、巧妙化が進むサイバー攻撃だ。昔のように常駐・感染して周囲へ攻撃を繰り返すものであれば、検出エンジンとの照合やヒューリスティック機能によって発見でき、駆除もしやすい。厄介なのが、感染するだけで目立った活動をせず、潜伏し続けるタイプだ。

 このまま活動しなければ感染していないも同然なのだが、もちろんそんなことはない。外部から指令が届いたり、決められた時間になるといった条件を満たすと活動を開始し、別のマルウェアを感染させる、外部から操作できるバックドアを設置する、個人情報を持ち出す、仮想通貨の採掘ソフトを動かす、外部への攻撃を開始するといった害をもたらす。

 とくに外部から自由に操作できるようになってしまったPCは「ボット」と呼ばれ、所有者の意思や目的とは関係なく、好き放題使われてしまうことになる。

 こうなってしまうと単純にマルウェア感染という一点を防いでも意味は薄く、脆弱性の防御、怪しい通信遮断、感染ファイル検出の徹底、不審なプログラムの停止など、複数のセキュリティ機能による複合的防御が重要となるわけだ。

 「ESET」のセキュリティ対策ソフトが優れている点は、複合的な防御を実現するため、「バルナラビリティシールド」と「エクスプロイトブロッカー」「アドバンストヒューリスティック」「アドバンスドメモリースキャナー」「ボットネットプロテクション」という5ステップにわたる多層防御機能を装備していること。とはいえ、実際にユーザーが自ら操作や設定をするスキャンやアンチセフトなどの機能と違い、多層防御のそれぞれの機能がどんな役割を果たしているのか、その名称からだけでは分かりづらい。

 今回はこのうち、脆弱性型攻撃対策となる「バルナラビリティシールド」と「エクスプロイトブロッカー」、標的型攻撃対策の「ボットネットプロテクション」の3つの機能について解説していこう。

前へ 1 2 3 次へ