マルウェアとは?

マルウェアとは、組織内のコンピュータにインストールされ損傷を与えるソフトウェアの一般的な言い方です。マルウェアには、コンピュータ ウィルス、ワーム、トロイの木馬、スパイウェア、アドウェア、ルートキットなどがあります。これらの悪意があるプログラムは、悪意のある人、あるいはお金目当ての犯罪者により作成され、そしてあなたの組織のコンピュータに侵入してきます。マルウェアは何か月もの間、発見されないように潜んでいるか、あるいは密かにキーストロークのログを取り、その内容からパスワードを盗みます。その結果、アドレス帳を見たり、インターネットでどこを見ているのかを観察したり、重要なデータを遠く離れたサーバにリポートしたり、さらにはデータの消去、暗号化を行うことさえあります。最近注目されたマルウェアは、ユーティリティや国家への攻撃で、濃縮遠心分離機、油井掘削機装置と水ポンプのようなフィジカルデバイスの動作を変えてしまう悪質なソフトウェアの侵入がありました。マルウェアは、Webダウンロード、電子メールの添付を経由して侵入する場合や、インターネットに接続していないネットワークに対して外部USBデバイスを経由して侵入する場合があります。

ソフトウェアではマルウェアを検出できない

マルウェアにおける大きな問題は、アンチウイルス ソフトウェアが常にマルウェアを検出するわけではないということです。アンチマルウェア ソフトウェアは、既存の悪質なソフトウェアのシグネチャーを基本としています。また一方で、他の人たちへの感染を防ぐために、常に感染していることを発見する犠牲者 0 が必要になります。APT(アドバンスドパーシスタントスレット攻撃)の場合、組織はマルウェアの特定のストランドのための唯一のターゲットになる可能性があります。このような場合、シグネチャー発見プロセスはあなたを保護しません。サイバーセキュリティあるいは APT からの保護を約束する最新のアンチマルウェアと他のソフトウェアパッケージは、多彩なヒューリスティックと“AI(人工知能)”の行動パラメータの事前設定セットを基本として、マルウェアを検出するために使用されます。巧妙な攻撃者は、多くのアンチマルウェア ソフトウェアのソリューションに対応するために作成したマルウェアの行動を調整することができるのです。例えば、長い間マルウェアの検出を逃れられるようにすることがあります。

APT の拡散は、週毎に広がっているように見えます。組織を目標とした攻撃についてのニュース記事は、週に一度は見ることができます。マルウェアが非常に長い期間検出されない場合、多くの問題点は露呈しません。最先端と言われているマルウェアは、未検出の時間を含めて 3、4 年間もの間、利用可能なコードコンポーネントを持っています。そして、オンラインツールを使用して、専門家ではない人でさえ容易にマルウェアを作成することができます。また、マルウェアを拡散するためのより多くの方法もあります。:インターネット、パーソナルコンピュータ装置、ダウンロード、電子メール、オンライン交流サイトなどです。政府機関では、これを成長過程にある脅威として見なしています。このサイバー戦争では、早期発見に最も高いプライオリティがつけられています。2011年にNISTはBIOS(basic input/output system)のためにchain of trustを確立するガイドラインを発表し、これはブート時にコンピュータをイニシャライズします。この重要なシステムは、マルウェアのより重要なターゲットのひとつであり、この部分はWave Systemsの製品とソリューションによって保護されています。

デバイスから開始するWave のソリューション

アンチウィルスソフトウェアが動作しない場合、どのような対応をしますか? Waveの選択肢は、ソフトウェアの表面的なレイヤではなく、標準ベースのハードウェア:多くのコンピュータやモバイル機器にすでに搭載されている、SED(self-encrypting drive)やTPM(Trusted Platform Module)などのセキュリティチップに依存します。このハードウェアは安全なストレージを提供します。SED とTPM を使用して Wave で管理すると、その途端にネットワークに対して広くて深い視野が開けます。何よりも、あなたのデバイス-コンピュータ、ラップトップ型PC、タブレット、スマートフォンなど-のいずれかが不正使用されていないかどうか、直ぐに知ることができます。そしてWaveはさらに先を行き、マルウェアを招き入れてしまうことを防ぎます。WaveのEndpoint Monitorが見つけにくい攻撃を早期発見します。

どの攻撃ベクトルを見るべきでしょうか?最も安全なネットワークでさえ、攻撃に使用される共通のベクターは、USB、FireWire、SDなどの物理デバイスです。Data Protection Suite AVスキャナーは、周知のマルウェアがスキャンされるまで、組織内のPCに接続されているどのようなスクリーン画面の無いデバイスでもブロックします。

WaveはWindows 8をサポート

Windows 8はマルウェアに対して新しい保護機能を提供します。あなたは最終的にWindows 8へアップグレードするかもしれません。Waveのソリューションを使用することで、すでに持っているセキュリティハードウェアを利用してセキュリティ対策を始めることができます。そして、Windows8へ移行する場合は、スムーズに移行することができます。