ウェブルート® セキュアエニウェア ビジネス – エンド ポイント

ウェブルート® セキュアエニウェア ビジネス – エンド
ポイント プロテクション
安全 (白)、悪質 (黒)、そして未知のマルウェア
†
今世紀初頭には数万件程度だった新たなマルウェアの登場件数は年々増加し、2011 年度にはほぼ 1800 万件
†
に達しています。今日では新たな独自のマルウェアが 1 日当たり 55,000 件 を超える割合で増加しており、2012 年
になってもその勢いが衰える気配はありません。実際、新たなマルウェア登場の傾向がこのまま続くとすれば、本年度
には 2,200 万件もの新たなマルウェアが発見されるでしょう。
従来のエンドポイントにおけるウイルス/マルウェア対策では、既存のシグネチャ検出による防御に加えて、他のさまざ
まな手法を導入することで、この「膨大な量」に関する難題に対処してきましたが、その圧倒的な量と新たな検出回避
手段の登場により苦戦を強いられています。これらの対策には、「クラウドベース」のファイル評価や基本的なリアルタ
イム検出に役立つふるまいヒューリスティック、そしてより「ハイブリッド」な悪意のあるファイル検出手法なども含まれて
います。
これは、現在広く利用されている従来のウイルス対策ソリューションに関する問題です。そのようなソリューションは、
単に「悪質 (黒)」を特定、識別し、残りのファイルは「安全 (白)」であると仮定しています。この方法では、認識されて
いない多くの未知のファイルやゼロデイ攻撃のファイルが見過ごされてしまいます。マルウェアも、自己が認識されな
いように巧妙に設計されています。ウイルス対策ソフトによる検出を回避/無効化するためにさまざまなインテリジェント
な手法を採用し、目標を達成できる場合にのみ攻撃をしかけます。たとえば、Zeus はユーザーが特定の金融 Web
サイトを訪問した時にのみ攻撃をしかけます。
マルウェアはあまりにも巧妙で、2012 年にも ‡80% の組織が感染の危険を予測しています。実生活上の問題として
も、深刻なサイバー攻撃が執拗かつ継続的に行われています。これらのマルウェアはとてもユニークで検出シグネチ
ャが作成されたことはなく、ハイブリッドのウイルス対策ソフトでも検出が困難です。主要ウイルス対策ソフトベンダー
は引き続きエンドポイントクライアントに固執しており、毎日数メガバイトものシグネチャ定義を更新し、「完全保護」の
ためにシステムリソースを大幅に消費しています。それにもかかわらず、マルウェア感染を防止するための「実生活」
上の効果はとても貧弱です。
マルウェアに対処するための新たなアプローチ
従来のウイルス対策ソフトによる検出モデルは明確に「破綻」しており、マルウェアに対抗し、感染を防止するための
新たな手段が切実に求められています。ウェブルート セキュアエニウェア ビジネス – エンドポイント プロテクションは、
標的型攻撃を含むあらゆるマルウェアを効果的に無力化する、独自のマルウェアも含めて、あらゆるマルウェアを効
果的に無効化する、初のマルウェア対策ソリューションです。
†
ソース:AVTest.org 新しいマルウェア 1st 2012 年 2 月
‡ ソース:Information Week Analytics Strategic Security Survey 2011
ゼロデイおよび「未知」のマルウェアに対処
ウェブルートは、一般的なウイルス対策ソリューションとは対照的なアプローチを採用しています。このソリューション
は、超軽快かつ高速で、毎日の定義ファイル更新が不要です。必要最低限のエンドポイントリソースしか消費せ
ず、サーバーアプリケーションの動作やユーザーの作業を妨げることはありません。ウェブルートの 15 年以上に渡るセ
キュリティ経験を活かして開発されたこの斬新なソリューションは、マルウェア保護の概念を根本から見直して再設計
することで、他の「ハイブリッド型」、「クラウド型」、そして「従来型」のウイルス対策ソリューションとはまったく異なる手
段で、オンラインでもオフラインでも関係なく感染を防止いたします。
過去 20 年間の中でマルウェア対策に次世代のアプローチを採用した初の製品で、正確で効果的かつ瞬間的な、
脅威のリアルタイム検出と防止を実現しています。クラウドコンピューティングおよび数百万台のエンドポイントからの
フィードバックを取り込んだウェブルートインテリジェンスネットワークの能力を総合的に活用し、防御能力を最適化し
ながら誤検知を最小限に抑えています。安全 (白) なファイルを誤って悪質 (黒) なファイルと判定した場合にも、当社
独自のオーバーライド/ロールバック機能によって、素早く簡単に修復することが可能です。
ウェブルートは他社が立ち止まった地点から出発した
ウェブルート セキュアエニウェア ビジネス – エンドポイント プロテクションを初めてインストールすると、エンドポイント
上のすべてのアプリケーションと実行可能なファイルが分析され、ファイルをウェブルートインテリジェンスネットワーク
でミリ秒単位でチェックするための一意の ID 値 (ハッシュ値) が生成されます。この包括的な「学習」プロセスはほん
の数分間で完了し、各ファイルが「安全 (白)」、「悪質 (黒)」、または「未知 (グレー)」に分類されます。ファイルが悪質
(黒) ではない場合は安全 (白) であると「仮定」する従来のウイルス対策ソフトとは異なり、「既知の安全 (白)」なファイ
ルのみが実行を許可されます。「既知の悪質 (黒)」なファイルは自動的にブロックされます。この初期の段階において
さえ、すでに当社の防御に対するアプローチは異なっています。ファイルが未知または疑わしいと (グレー) 判断され
た場合には、さらに違いが際だってきます。
この場合、「悪質 (黒)」なファイルかどうかを確認するために、ファイルはローカルのサンドボックス内で実行されます。
高度なロジックシステムを使って数十万件のパターンやルールに対してそのふるまいがチェックされます。この段階で
「悪質 (黒)」であると判断された場合は、即座にブロックされます。(このレベルのチェックにより、誤検知率が大幅に減
少します。)
© 2012 Webroot Inc. All rights reserved.ウェブルート、SecureAnywhere、および ウェブルート SecureAnywhere は米国および他国における
Webroot Software, Inc. の商標または登録商標です。
しかし、これでもまだこのファイルを「悪質 (黒)」と分類するための十分な「証拠」が揃わない場合があります。一部の
マルウェアはとても利口で、サンドボックス内で実行されていることを察すると、エンドポイントでの実行が許可されるよ
う真の意図を隠します。
ここでウェブルート セキュアエニウェア ビジネス – エンドポイント プロテクションソリューションに搭載された「監視およ
びジャーナリング機能」が登場します。レジストリやファイルに対する各変更を記録し、その他の通信を監視します。
何らかの変更が行われた場合は、その前のファイルの状態のコピーを作成します。そうすることにより、実行内容が悪
意のある行為だと判明した場合にも、最後の「既知の安全な状態」にロールバックして修復することができます。(この
ような処理により、クラウドに依存しない効果的なマルウェア対策として、オフライン時のユーザーも保護できます。)
この機能により、感染状態を簡単にに元の状態に戻せます。また、このような環境でマルウェアによるファイル損傷が
原因で、エンドポイントを修復するためにしばしば発生する、費用、時間、および生産性の損失を防止できます。
30 日間の無料トライアル - わずか数分で利用可能
http://www.webroot.com/customerSupport/trialRegistration.php?trpd=WSAB&loc=JPN&lang=ja から登録して、
無料トライアルをお試しください。無料トライアル用のメールが送信されます。このメールに記載されている内容で、当
社の直感的で強力な Web ベースの管理コンソールにログオンすることができます。次に、非常に小さな 700KB 未満
のクライアントをダウンロードしてインストールすれば、各テストエンドポイントを完全に把握することができます。
ウェブルートについて
ウェブルートは、企業およびコンシューマーに対するインターネットセキュリティに関する問題を防止することを目的に
しています。1997 年設立の株式非公開企業であるウェブルートは、コロラド州に本社を置き、グローバルで約 450 人
の従業員が北米、欧州、およびアジア太平洋地域で業務に携わっています。
ウェブルート株式会社所在地:〒 107-0062 東京都港区南青山 3-13-18 313 南青山 8F
© 2012 Webroot Inc. All rights reserved.ウェブルート、SecureAnywhere、および ウェブルート SecureAnywhere は米国および他国における
Webroot Software, Inc. の商標または登録商標です。