ウェブルート® セキュアエニウェアビジネス – エンドポイントプロテクション安全 (白)、悪質 (黒)、そして未知のマルウェア † 今世紀初頭には数万件程度だった新たなマルウェアの登場件数は年々増加し、2011 年度にはほぼ 1800 万件 † に達しています。今日では新たな独自のマルウェアが 1 日当たり 55,000 件を超える割合で増加しており、2012 年になってもその勢いが衰える気配はありません。実際、新たなマルウェア登場の傾向がこのまま続くとすれば、本年度には 2,200 万件もの新たなマルウェアが発見されるでしょう。従来のエンドポイントにおけるウイルス/マルウェア対策では、既存のシグネチャ検出による防御に加えて、他のさまざまな手法を導入することで、この「膨大な量」に関する難題に対処してきましたが、その圧倒的な量と新たな検出回避手段の登場により苦戦を強いられています。これらの対策には、「クラウドベース」のファイル評価や基本的なリアルタイム検出に役立つふるまいヒューリスティック、そしてより「ハイブリッド」な悪意のあるファイル検出手法なども含まれています。これは、現在広く利用されている従来のウイルス対策ソリューションに関する問題です。そのようなソリューションは、単に「悪質 (黒)」を特定、識別し、残りのファイルは「安全 (白)」であると仮定しています。この方法では、認識されていない多くの未知のファイルやゼロデイ攻撃のファイルが見過ごされてしまいます。マルウェアも、自己が認識されないように巧妙に設計されています。ウイルス対策ソフトによる検出を回避/無効化するためにさまざまなインテリジェントな手法を採用し、目標を達成できる場合にのみ攻撃をしかけます。たとえば、Zeus はユーザーが特定の金融 Web サイトを訪問した時にのみ攻撃をしかけます。マルウェアはあまりにも巧妙で、2012 年にも ‡80% の組織が感染の危険を予測しています。実生活上の問題としても、深刻なサイバー攻撃が執拗かつ継続的に行われています。これらのマルウェアはとてもユニークで検出シグネチャが作成されたことはなく、ハイブリッドのウイルス対策ソフトでも検出が困難です。主要ウイルス対策ソフトベンダーは引き続きエンドポイントクライアントに固執しており、毎日数メガバイトものシグネチャ定義を更新し、「完全保護」のためにシステムリソースを大幅に消費しています。それにもかかわらず、マルウェア感染を防止するための「実生活」上の効果はとても貧弱です。マルウェアに対処するための新たなアプローチ従来のウイルス対策ソフトによる検出モデルは明確に「破綻」しており、マルウェアに対抗し、感染を防止するための新たな手段が切実に求められています。ウェブルートセキュアエニウェアビジネス – エンドポイントプロテクションは、標的型攻撃を含むあらゆるマルウェアを効果的に無力化する、独自のマルウェアも含めて、あらゆるマルウェアを効果的に無効化する、初のマルウェア対策ソリューションです。 † ソース：AVTest.org 新しいマルウェア 1st 2012 年 2 月 ‡ ソース：Information Week Analytics Strategic Security Survey 2011 ゼロデイおよび「未知」のマルウェアに対処ウェブルートは、一般的なウイルス対策ソリューションとは対照的なアプローチを採用しています。このソリューションは、超軽快かつ高速で、毎日の定義ファイル更新が不要です。必要最低限のエンドポイントリソースしか消費せず、サーバーアプリケーションの動作やユーザーの作業を妨げることはありません。ウェブルートの 15 年以上に渡るセキュリティ経験を活かして開発されたこの斬新なソリューションは、マルウェア保護の概念を根本から見直して再設計することで、他の「ハイブリッド型」、「クラウド型」、そして「従来型」のウイルス対策ソリューションとはまったく異なる手段で、オンラインでもオフラインでも関係なく感染を防止いたします。過去 20 年間の中でマルウェア対策に次世代のアプローチを採用した初の製品で、正確で効果的かつ瞬間的な、脅威のリアルタイム検出と防止を実現しています。クラウドコンピューティングおよび数百万台のエンドポイントからのフィードバックを取り込んだウェブルートインテリジェンスネットワークの能力を総合的に活用し、防御能力を最適化しながら誤検知を最小限に抑えています。安全 (白) なファイルを誤って悪質 (黒) なファイルと判定した場合にも、当社独自のオーバーライド/ロールバック機能によって、素早く簡単に修復することが可能です。ウェブルートは他社が立ち止まった地点から出発したウェブルートセキュアエニウェアビジネス – エンドポイントプロテクションを初めてインストールすると、エンドポイント上のすべてのアプリケーションと実行可能なファイルが分析され、ファイルをウェブルートインテリジェンスネットワークでミリ秒単位でチェックするための一意の ID 値 (ハッシュ値) が生成されます。この包括的な「学習」プロセスはほんの数分間で完了し、各ファイルが「安全 (白)」、「悪質 (黒)」、または「未知 (グレー)」に分類されます。ファイルが悪質 (黒) ではない場合は安全 (白) であると「仮定」する従来のウイルス対策ソフトとは異なり、「既知の安全 (白)」なファイルのみが実行を許可されます。「既知の悪質 (黒)」なファイルは自動的にブロックされます。この初期の段階においてさえ、すでに当社の防御に対するアプローチは異なっています。ファイルが未知または疑わしいと (グレー) 判断された場合には、さらに違いが際だってきます。この場合、「悪質 (黒)」なファイルかどうかを確認するために、ファイルはローカルのサンドボックス内で実行されます。高度なロジックシステムを使って数十万件のパターンやルールに対してそのふるまいがチェックされます。この段階で「悪質 (黒)」であると判断された場合は、即座にブロックされます。(このレベルのチェックにより、誤検知率が大幅に減少します。) © 2012 Webroot Inc. All rights reserved.ウェブルート、SecureAnywhere、およびウェブルート SecureAnywhere は米国および他国における Webroot Software, Inc. の商標または登録商標です。しかし、これでもまだこのファイルを「悪質 (黒)」と分類するための十分な「証拠」が揃わない場合があります。一部のマルウェアはとても利口で、サンドボックス内で実行されていることを察すると、エンドポイントでの実行が許可されるよう真の意図を隠します。ここでウェブルートセキュアエニウェアビジネス – エンドポイントプロテクションソリューションに搭載された「監視およびジャーナリング機能」が登場します。レジストリやファイルに対する各変更を記録し、その他の通信を監視します。何らかの変更が行われた場合は、その前のファイルの状態のコピーを作成します。そうすることにより、実行内容が悪意のある行為だと判明した場合にも、最後の「既知の安全な状態」にロールバックして修復することができます。(このような処理により、クラウドに依存しない効果的なマルウェア対策として、オフライン時のユーザーも保護できます。) この機能により、感染状態を簡単にに元の状態に戻せます。また、このような環境でマルウェアによるファイル損傷が原因で、エンドポイントを修復するためにしばしば発生する、費用、時間、および生産性の損失を防止できます。 30 日間の無料トライアル - わずか数分で利用可能 http://www.webroot.com/customerSupport/trialRegistration.php?trpd=WSAB&loc=JPN&lang=ja から登録して、無料トライアルをお試しください。無料トライアル用のメールが送信されます。このメールに記載されている内容で、当社の直感的で強力な Web ベースの管理コンソールにログオンすることができます。次に、非常に小さな 700KB 未満のクライアントをダウンロードしてインストールすれば、各テストエンドポイントを完全に把握することができます。ウェブルートについてウェブルートは、企業およびコンシューマーに対するインターネットセキュリティに関する問題を防止することを目的にしています。1997 年設立の株式非公開企業であるウェブルートは、コロラド州に本社を置き、グローバルで約 450 人の従業員が北米、欧州、およびアジア太平洋地域で業務に携わっています。ウェブルート株式会社所在地：〒 107-0062 東京都港区南青山 3-13-18 313 南青山 8F © 2012 Webroot Inc. All rights reserved.ウェブルート、SecureAnywhere、およびウェブルート SecureAnywhere は米国および他国における Webroot Software, Inc. の商標または登録商標です。