セキュリティ ニュース

アバスト 2017 の中核を成すセキュリティ コンポーネント

Deborah Salmi, 2017年2月9日

私たちが今後直面するであろうサイバーセキュリティ上の課題は多数ありますが、アバストではこれまでで最も強力な保護を用いて、それらに正面から対処する態勢が整っています。

テクノロジーは職場で、学校で、家庭で、そして私たちが身に付けるものに関しても必要不可欠な一部となっています。しかし、セキュリティなしでは、テクノロジーが私たちの生活にもたらす生産性の向上や様々なメリットを享受することが難しくなります。悪者たちがもつ、自由に使用できる多種多様なデバイスと数多くの攻撃ベクトルに対抗するために、先端技術を活用したサイバーセキュリティの必要性が高まっています。簡素なアンチウイルスでことが足りる時代は過ぎ去りました。最新の脅威の検出システムには、構造解析、動作のスキャン、クラウド ベースのインテリジェンスなどの核となるプロセスが含まれます。

挙動監視シールドは、これまでに検出されたことがまったくないものであっても、悪意ある挙動を発見できます。

バスト 2017 の中核を成すセキュリティ機能により、4 億人のユーザーがウイルスとインターネット ベースの脅威から保護されています。

アバストで上級副社長兼全消費者製品統括マネージャを務めるOndrej Vlcek は、次のように述べています。「アバスト 2017 を際立たせる 1 つの機能は、挙動監視シールドと呼ばれる新しいコンポーネントだと思います。」

マルウェアがコンピュータを攻撃する前に、そのマルウェアを認識することが保護の鍵となります。コンピュータ上では、すべての動作が特定の方法で行われるように設計されているため、通常とは違う方法で動作が行われると、挙動監視シールドが起動します。

「挙動監視シールドはデバイスで実行されているすべてのプログラムについて動作分析を行います。分析対象にはすべてのプロセス、すべてのファイル システム アクセス、すべての レジストリ アクセス、すべてのプロセス間通信などが含まれます。挙動監視シールドはクラウドにあるエンドポイントから受信する他の信号と共にこれらを「カーネル化」します」と Vlcek は述べています。「これを行うことにより、マルウェアの型について何も知らなくても、悪意ある挙動の発見が可能になります」

挙動監視シールドは、ランサムウェアなどの特定の種類のマルウェアに対して高い効果を発揮することが分かっています。サイバー犯罪者が用いるミスディレクションや暗号化のため、従来の手法を用いてランサムウェアを検出することは極めて困難ですが、挙動監視シールドは共通の挙動を検出し、悪意あるプログラミングが PC に深く刻み込まれている場合でもブロックできます。発見された脅威はすべて報告され、弊社の脅威データベースに追加されます。

Wi-Fi インスペクターが家庭にある脆弱なデバイスを特定

今日の平均的な家庭には、IoT 機器からプレイステーションまで、それぞれ異なるオペレーティング システムを搭載した複数のデバイスがあります。技術的な専門知識を持たない人々でも使用できる、広範囲にわたる種類のデバイス全体を対象としたセキュリティ製品を作るのは複雑な作業です。

Vlcek は次のように述べています。「理解しておくべきことは、様々なデバイスをターゲットとする脅威は (一般的な PC の脅威とは) 非常に異なることです。例えば、Windows を攻撃する従来の方法はウイルスや小さなマルウェアでした。iPhone や IoT 機器の場合は、そうとは限りません。」

iPhone の安全性が比較的高い理由は、一種の「壁で囲まれた庭」のようにしっかりと閉じられたエコシステムの中にあり、マルウェアやウイルスの侵入が困難なためです。しかし、だからと言って iPhone がサイバー攻撃の影響を受けないわけではありません。

「通常、発生しているのはネットワークレベルでの何らかの種類のセキュリティ攻撃であるため、悪者たちがモバイル機器全般を攻撃しようと試みる場合は、Wi-Fi のミスディレクションまたは 3G タワーによるネットワークのハイジャックという手段を用いるのが普通です」と Vlcek は述べています。

サイバー犯罪者はあらゆる種類のソーシャル エンジニアリングを利用します。例えば、昨今はフィッシング詐欺がこれまでになく多く発生しています。これらすべてのデバイスが増えているため、悪者たちが利用できる攻撃ベクトルの角度が大幅に広がっています。

Vlcek は次のように述べています。「弊社のようなセキュリティ企業にとって、ネットワーク全体の姿を総合的に提示することが非常に困難になりました。とは言いましたが、弊社はモノのインターネットに属するタイプのデバイスに対する攻撃から保護する特別な機能をアバスト 2017 に搭載しました。」

新しい「Wi-Fi インスペクター」はネットワーク上のすべてのデバイスを調べる機能で、デバイスのセキュリティ脆弱性を正確に示し、ユーザーが修復を行う手順を案内することができます。

多くの人にとって、この作業が手ごわいものに思えることを弊社では理解しています。この種のことに関しては本当に恐れを感じる人がいるため、作業をできる限り容易にし、脅威を感じさせないようにすることが弊社の課題となっています。

Vlcek は次のように語っています。「これは一般消費者向けセキュリティの大きな課題です。実のところ、IoT 機器やルーター機器での修復作業ではルーターなどに新しいファームウェアをインストールしなければならず、この作業のいくつかは本質的に難しく高度なものです。これは、平均的なユーザーが行えることではありません。」

「しかし、私たちには 2 つの強みがあります。その 1 つは、ほとんどの家庭には家族内の CTO あるいはマニアがいることを知っていることです。通常は最も若い世代ですが、彼らが助けになります。2 つ目は、弊社では電話やチャットによるサポートでお客様の手助けを低額の料金で行うことができる専門的なサービスを設けていることです。手順を案内することもできますし、ユーザーに代わって自動的に行うことさえ可能です。」

アバスト 2017 のテクノロジーと機能についての詳細は、Enterprise Times が行ったOndrej Vlcek へのポッドキャスト インタビュー (言語は英語) をお聴きください。