HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2021年 ≫ 2021年2月 ≫ 政府がガイドラインで示す不正プログラム対策の要件とは？

政府がガイドラインで示す不正プログラム対策の要件とは？

IPA（独立行政法人情報処理推進機構）の発表した「情報セキュリティ10大脅威 2021」の組織編では、1～4位までエンドポイント（PC端末）に関わる脅威が占めました。

「情報セキュリティ10大脅威 2021」が公表されました。

組織における従来のセキュリティ対策の考え方は、「境界監視」や「境界線の防御」と呼ばれる、いわゆる社内と社外のネットワークの境目で防御することで、社内を安全に保つというものでした。境界監視では、ゲートウェイなどの入口対策やパターンマッチング型のウイルス対策ソフトを最新にしておけば万全といわれていました。しかし、高度なサイバー攻撃の増加や、テレワークを始めとする働き方の変化によって、従来のセキュリティ対策では守り切れなくなってきています。
こうした状況を背景に、官公庁や独立行政法人などにセキュリティガイドラインである「政府機関等の情報セキュリティ対策のための統一基準群」が平成30年7月に改訂されました。

前述の統一基準群を遵守するための基本的な対策事例をまとめた「政府機関等の対策基準策定のためのガイドライン（平成30年度版）」では、大きく以下の4つの要件を上げています。
1.シグネチャに依存せずにOSのプロセスやメモリ、レジストリへの不正なアクセスや書き込み監視
2.不正プログラムの可能性がある処理を検知した場合には、不正プログラムの実施を防止する
3.攻撃にスクリプト等を使用するファイルレスマルウェアの対策
4.サンドボックス、振る舞い検知等の技術を必要に応じ複数の検知方式の組み合わせにより検知精度を向上

当社の提供しているFFRI yaraiは、この4つの要件を満たすセキュリティ製品です。シグネチャベースのパターンマッチング技術を使用せず、ＦＦＲＩセキュリティ独自のアプローチで、ヒューリスティック技術（振る舞い等でマルウェアを判断する技術）を利用します。そのため、パターンマッチング技術では対策しづらい標的型攻撃などに使用される未知の脅威や、ハードディスク等の補助記憶装置にファイルを残さず、メモリ上で不正なプログラムを動作させるファイルレスマルウェアなどの高度なサイバー攻撃からエンドポイントを保護します。

パターンマッチング方式では対応できない未知のマルウェアによる脅威には、FFRI yaraiのようなヒューリスティック技術を搭載した次世代型のセキュリティ製品で対応する事をお勧めいたします。

FFRI yaraiと組み合わせるパターンマッチング技術を利用している製品として、Windows　OSなら無料で利用できるMicrosoft Defenderウイルス対策（旧Windows Defenderウイルス対策）がおすすめです。FFRI yaraiの管理コンソールFFRI AMCは、Microsoft Defenderウイルス対策と連携することにより、効率のよい運用が可能です。
2021年2月にリリース予定のFFRI yarai3.4では、Microsoft Defender ウイルス対策との連携機能を強化し、管理コンソールであるFFRI AMCでのMicrosoft Defender ウイルス対策アラート・ログ管理のほか、クイックスキャン・フルスキャンなどの各種スキャン実行やシグネチャ更新を指示することが可能となり、運用負荷を軽減します。

2021-02-26