マルウェア対策:ガイド

既知のマルウェアの亜種は10億を超え、毎日50万以上の新しいマルウェアが検出されるなど、マルウェアは企業のネットワークやデータにとって大きな脅威となっている。特にランサムウェアは急速に利用が加速しており、2021年にはランサムウェア攻撃が62%増加すると予測されています。また、マルウェア攻撃の影響は、システムのシャットダウンから機密データの損失、金銭的損失や風評被害まで、壊滅的なものとなる可能性があります。

組織は、マルウェア攻撃から積極的に身を守り、マルウェア対策をサイバーセキュリティ戦略全体に組み込む必要があります。

マルウェアとは何か?

マルウェアとは、悪意のあるソフトウェアの略で、デバイス、ネットワーク、データに不正にアクセスし、損害を与えたり、サービスを妨害したり、データを流出させたり、金銭を脅し取ったり、組織の評判を傷つけたりするように設計されたコンピュータ・プログラムやコードのことを指す。

組織は、マルウェア攻撃から積極的に身を守り、マルウェア対策をサイバーセキュリティ戦略全体に組み込む必要があります。

マルウェアの種類

マルウェアにはさまざまな形態があり、ほとんどのユーザーが少なくとも1つは経験している。 

一般的なマルウェアには以下のようなものがある:

  • ウイルス:デバイスやプログラムに感染し、(ファイルを開くなどして)いったん起動すると、デバイスやプログラムの動作を変更し、複製して他の接続デバイスに拡散するマルウェア。 
  • ワーム:自己複製するウイルスで、起動せずに広がり、システムリソースを枯渇させる。
  • トロイの木馬:合法的に見えるが、機密データ(認証情報など)やシステムにアクセスできる悪意のあるコードが隠されているソフトウェア。
  • ルートキット:ユーザーのシステムへの特権的なアクセスを可能にし、検出を積極的に回避するソフトウェア。
  • スパイウェア:ユーザーの行動を監視し、機密データを収集し、その行動に関する情報を外部に提供するキーロガーなどのソフトウェア。
  • アドウェア:不正な広告を表示するソフトウェア
  • ランサムウェア:通常、身代金の要求を満たすまで、ユーザーがデバイスやアカウントにアクセスできないようにするマルウェア。また、ランサムウェアはデータを流出させることもあり、攻撃者はデータを流出させるか、デバイスを消去すると脅します。最も悪名高いランサムウェア攻撃の1つであるWannaCryは、全世界で300以上の組織に影響を与え、40億ドル以上の損害をもたらしました。
  • クリプトジャッキングマルウェア:感染したシステムのバックグラウンドで暗号通貨のマイニング操作を行い、大量のリソースを消費するマルウェア。
  • ファイルレス: 別個のファイルではなく、ネイティブ・システム・ツールに依存して攻撃を開始するマルウェア。

マルウェアはフィッシング・メールを通じて企業ネットワークにアクセスすることが多く、これは依然として最も成功率の高い侵入手段のひとつである。

マルウェア対策とは?

効果的なマルウェア対策には、高度なマルウェア対策ツール、明確に定義され実施されるセキュリティポリシー、従業員トレーニングなど、包括的かつ統合的なアプローチが必要です。マルウェア対策には、人工知能(AI)や機械学習を活用して、現在未知の脅威やゼロデイ脅威、ファイルレス・マルウェアなどの高度なマルウェアを特定する、高度な検出・修復ツールを含める必要があります。 

マルウェア対策ソフトの仕組み

マルウェア保護ソフトウェアには、通常3つの主要機能がある:

  1. 検出
  2. 孤立
  3. 除去

マルウェア保護ツールは、シグネチャまたは動作によってマルウェアを検出します。シグネチャ・ベースの検出では、ソフトウェア・コンポーネントのデジタル・シグネチャを使用して既知の脅威を特定します。ビヘイビアベースの検知はさらに一歩進み、アクティビティを分析して脅威を示す可能性のある異常な動作を検知します。挙動ベースの検知は、特にAIによって強化された場合に、未知の脅威を特定する上でより効果的です。

マルウェア保護ツールは、サンドボックスによる保護レイヤーも提供する。ツールが不審なアイテム(例えば、電子メール内の不審なファイル)を検出すると、サンドボックスを使ってサイバー脅威を隔離することができる。サンドボックスにより、システムは疑わしいファイルを別の仮想環境で開くことができる。この環境では、ファイルのコンテンツは企業のシステムやサービスにアクセスできない。

マルウェア対策に欠かせないのが、マルウェアの駆除です。広く知られているマルウェアの脅威であれば簡単ですが、ランサムウェアの除去はより複雑になる可能性があります。

マルウェアを防ぐには(マルウェア対策のベストプラクティス)

マルウェア対策計画を立てる際には、以下のベストプラクティスを適用すべきである:

1.包括的、全体的なアプローチをとる

マルウェアから組織を最善の方法で保護するには、以下のような広範な戦略を採用する必要がある: 

  • 電子メール、インターネット、社内デバイスの使用ポリシーなど、会社のポリシー
  • 一般的な脅威の指標を特定するための従業員研修 
  • システムをエンド・ツー・エンドでカバーするツール

2.サイバーセキュリティ文化の構築

マルウェア攻撃による潜在的な影響を全員が理解し、組織の攻撃対象領域を最小限に抑えるために日常的にできる簡単なステップを理解していれば、マルウェア対策ははるかにシンプルになります。

3.定期的かつ迅速な更新

古いソフトウェアは、脅威行為者にとって一般的なアクセスポイントです。ソフトウェアとシステムを常に更新し、ITスタッフが可能な限り迅速にパッチを適用するようにしましょう。

4.保護レイヤーの作成

エンド・ツー・エンドで保護を重ねることで、マルウェア攻撃の試みをブロックする最善の方法が得られます。最高の保護を実現するには、ウイルス対策プログラムなどのエンドポイント保護ツールに加え、次世代ファイアウォール(NGFW)、ゼロ・トラスト・セキュリティ・ツール、強固なアイデンティティ・アクセス管理(IAM)、高度な検知分析を導入する必要があります。また、ネットワークをセグメント化し、役割ベースのアクセス制御を使用することで、攻撃対象領域を減らすことができます。

5.強力なパスワードポリシーと多要素認証の実施

脆弱な認証情報は、脅威行為者がシステムにアクセスするもう一つの一般的な方法です。重複しないパスワード、頻繁なパスワードのリセット、多要素認証(MFA)を義務付けることで、システムと企業文化を強化しましょう。 

6.ゼロ・トラスト・ポリシーと役割ベースのアクセス・コントロールの実施

継続的な認証により、攻撃者がネットワーク内で横方向に移動できる範囲を制限することができます。また、重要なシステムやデータへのアクセスを知る必要がある場合に限定することで、攻撃が成功した場合に脅威者がネットワーク内に拡散するのをさらに防ぐことができます。

7.AIと自動化を活用する

マルウェア対策ツールは、高度なAIアルゴリズムを適用して潜在的な脅威を特定し、誤検知を最小限に抑えるなど、ますます洗練されてきています。また、保護プランの自動化も可能になり、全体的な人員と金銭的な負担を軽減することができます。  

よくあるご質問

マルウェアとは何か?

マルウェアとは、デバイスやネットワークに侵入して損害を与えたり、データを流出させたりすることを目的としたソフトウェアのことです。マルウェアには、ウイルス、ワーム、トロイの木馬、ランサムウェア、クリプトジャッキング攻撃など、さまざまな形態があります。

マルウェアとランサムウェアは同じものか?

ランサムウェアは、特定のタイプのマルウェアで、ユーザーが身代金を支払うまで、デバイスやアカウントへのアクセスをブロックします。ランサムウェア攻撃の潜在的な影響には、ユーザーがデータやサービスから締め出されること、データの盗難や漏洩、あるいはデータやデバイスの破壊などがあります。

マルウェア対策とは?

マルウェア対策は、マルウェア攻撃を防止し、その被害を最小限に抑えるための包括的なアプローチです。効果的な保護には、企業のサイバーセキュリティ・ポリシー、従業員トレーニング、高度なマルウェア保護ツールの適用など、多層的なアプローチが必要です。

高度なマルウェア対策とは?

高度なマルウェア対策は、人工知能や自動化などのハイエンドツールを適用してサイバーセキュリティを強化します。これらのツールにより、ネットワークとエンドポイントの可視性が向上し、潜在的な脅威を正確に特定し、セキュリティと修復の優先順位付けを行うことができます。また、高度な保護機能により、脅威に合わせてセキュリティを進化させることができるため、まだ知られていない新しいマルウェアを特定してブロックすることができます。

アンチウイルスはマルウェアを防ぐのか?

ウイルス対策プログラムは、単一の脅威に対処するため、マルウェア対策の一歩手前です。ほとんどのアンチウイルス・プログラムは既知の脅威に焦点を当てており、ゼロデイ脅威の特定には効果がありません。 

CylanceGUARD マルウェア対策

人間中心のサブスクリプション型24時間365日マネージドXDRサービス、 CylanceGUARD®は、企業がマルウェアを防止し、マルウェアから保護するために必要な専門知識とサポートを提供します。CylanceGUARD は、マルウェア対策に必要な包括的な専門知識と、AI ベースのエンドポイントプロテクション (EPP) を組み合わせたものです。 BlackBerry Cybersecurity Servicesを通じたAIベースのエンドポイントプロテクション(EPP)と組み合わせています。 CylancePROTECT®による継続的な認証と分析 CylancePERSONAによる継続的な認証と分析、そして CylanceOPTICS®.つまり、CylanceGUARD は、現代の脅威環境から企業を保護するために必要な人材とテクノロジーをビジネスに提供します。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース