新種ウイルスにも慌てない！第4回

地域に密着した脅威への対応策

ここまで紹介した地域や企業など、少数単位を標的とした不正プログラムによる「ターゲット攻撃」に対抗するには、ウイルス対策製品を選ぶ際に機能や価格はもちろんのこと、ユーザ自身が住む国や地域においてどれだけのサポートサービスを受けることができるかも考慮する必要がある。

セキュリティベンダーは他のソフトウェアベンダーとは異なり、ソフトウェア製品の開発だけではなく、世界中で日々発生する新しい不正プログラムの情報収集やパターンファイルの開発を行う必要がある。そのため、セキュリティベンダー各社は不正プログラムのサンプルを収集し、これに対応したソリューションを作成するための研究所を世界各地に設けている。

トレンドマイクロでは、フィリピン・マニラにウイルス対策＆サポートセンター「トレンドラボ」の本拠点が設置されており、24時間365日、日々進化する不正プログラムなどの脅威へ対応するソリューションを全世界に提供している。さらに、世界各所で「ターゲット攻撃」が発生してしまっている現状に対応するため、地域密着型のウイルス対策拠点として「リージョナルトレンドラボ」を日本に設置し、2007年5月から本格稼動を開始した。リージョナルトレンドラボを例にこれらの研究所の取り組みを紹介する（表1）。

不正プログラムのサンプル収集: 不正プログラムが侵入しやすいようにつくられた「おとり」ともいえるハニーポットを独自に設置し、日本国内で攻撃される不正プログラムの収集を行っている。また、「クローラー」（Crawler）というツールにより、WebサイトやP2Pネットワークを巡回して不正なプログラムのサンプル（検体）を収集している。
不正プログラムの傾向把握: 日本はすでに攻撃者の「標的」となっており、日本に特化した不正プログラムの傾向の把握も必要になっている。その現状を踏まえ、日本国内でどのような不正プログラムが多く発見されているかという傾向を把握し、収集した膨大なデータの中から特定のWebサイトや P2Pソフトなど、どの経路でどのような不正プログラムが流通しているかを調査している。
攻撃情報の監視: ハニーポットによるマルウェアの収集状況をリアルタイムで集計し、実際にインターネット上で発生している攻撃状況を監視する。不正プログラムの集計結果をグラフなどで可視化し、特別に訓練を受けたエンジニアが攻撃の変化を察知する。攻撃手法を統計的に把握し、世界と日本の脅威を比較分析し迅速な解決策の提供や新しい攻撃の調査に役立てることが可能である。
不正プログラムの解析: 収集した不正プログラムのサンプル（検体）は解析チームにより、不正な活動やパターンファイルの対応状況が確認され、新しいウイルスの場合はどのような攻撃を行うかも解析する。大量の検体に対しても専用のシステムにより自動的に短時間で解析が可能だが、複雑なプログラムや、不正か否かの判定が難しいプログラムはエンジニアの手によって正確な手動解析が行われる。
ソリューションの提供: 不正プログラムの特徴や攻撃対象などに応じ、ソリューション内容を検討、提供を行う。通常のパターンファイルに加え、特定の不正プログラムを駆除する専用駆除ツールや、日本向けに使用方法を簡素化したシステムクリーナーなど、状況に応じ最適な手法で柔軟なソリューションを提供する。

表1：リージョナルトレンドラボの取り組み

企業個別のカスタマイズが可能な「プレミアムサポートサービス」

地域に特定したターゲット攻撃が多発する一方で、特定の企業や組織だけを狙う攻撃もある。このような攻撃対象に合わせカスタマイズされた攻撃には、カスタマイズされた方法で防御する必要がある。これには、製品だけではなく無形のサービスをいかに活用するかが重要になる。トレンドマイクロの場合、製品のライセンス契約に付随するスタンダードサポートに加え、有償の「プレミアムサポート」を提供している。

新しい脅威が急速かつ複雑に進行している現在では、わずかな対応の遅れや受け身の対応が深刻な事態を招く原因にならないとも限らない。よりハイレベルで能動的なサポートの利用を検討することも、リスク管理の一環として検討する価値はあるといえるだろう。

トレンドマイクロが提供している「プレミアムサポート」は「リージョナルトレンドラボ」と連携し、「24時間365日の体制でのサポート」「不正プログラムに関する詳細情報」「専用窓口の開設」「不正プログラムの解析」「バンテージパターン（特定の不正プログラムに対応したパターンファイル）」「セキュリティコンサルティング」のサービスを提供しているので参考にしていただきたい。

これまで3回にわたり、「Webから脅威」について、その傾向と背景を解説してきた。「Webから脅威」に代表されるように、最近の脅威は非常に巧妙かつ複雑になっている。

よくいわれることではあるが、セキュリティに完璧はない。最近の動向に目を光らせながら、自社にとってどのようなソリューションが必要であるのかを外部環境の変化に合わせて考える必要がある。

本連載を通して、現在の脅威と対抗する手段を理解いただくことで、読者の皆様のセキュリティ対策の一助となれば幸いである。

この記事をシェアしてください

シーケンシャル攻撃をどう防ぐ？

バックナンバー

この記事の筆者

黒木直樹

トレンドマイクロ株式会社

上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任（2000年）。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後（2001年）、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。

黒木直樹のプロフィールを見る