政府が求める不正プログラム対策の要件とは?
内閣サイバーセキュリティセンター(NISC)から「政府機関等の情報セキュリティ対策のための統一基準群」が改正されました。
サイバーセキュリティ対策を新たに進化させる時期が来ているということで、「エンドポイント検知による未知の不正プログラムの被害の未然防止/拡大防止」(※)がコンセプトとして追加されました。
※政府機関等の情報セキュリティ対策のための統一基準群の見直し(骨子)
これが必要!~4つの不正プログラム対策~
6.2.2 不正プログラム対策の実行防止を行う具体的なガイドラインをまとめてみると、
- 対策1シグネチャに依存せずにOSのプロセスやメモリ、レジストリへの不正なアクセスや書き込み監視
- 対策2不正プログラムの可能性がある処理を検知した場合には、不正プログラムの実施を防止する
- 対策3攻撃にスクリプト等を使用するファイルレスマルウェアの対策
- 対策4サンドボックス、振る舞い検知等の技術を必要に応じ複数の検知方式の組み合わせにより検知精度を向上
以上の条件を満たす不正プログラム対策ソフトの選定が必要となります。
国のサイバーセキュリティガイドラインは、ゲートウェイの境界監視やパターンマッチングのウイルス対策ソフトをベースとした対策に加え、未知の脅威に対抗してインシデントを未然に防ぐことができるエンドポイント対策が不可欠であるとして、進化しています。
ターゲットは、誰でも
パソコンでインターネットを接続している限り、個人や法人は無関係ではなく、ターゲットとなり得ます。以前は、主に官公庁や大企業を狙っていましたが、現在は、サイバーセキュリティ意識の薄い中小企業や一般人にまで及んでいます。 特にサプライチェーン攻撃と呼ばれる攻撃では、セキュリティ対策が甘い企業を狙って標的型攻撃を行い、ターゲットとなる企業へ侵入したり、委託されている機密情報が詐取されたりします。
不正プログラム対策として求められる要件を満たした
FFRI yarai
特徴1 ガイドラインの要件に適合する4つの未知脅威対策
1.シグネチャに依存しない
シグネチャに依存せず、攻撃者の思考を先回りした検知ロジックを用いた先読み技術
2.振る舞い検知
マルウェア特有の怪しい特徴や怪しい振る舞いを判断しマルウェアを検知
3.ファイルレスマルウェア対策
スクリプトファイル等を用いるファイルレスマルウェアを攻撃の各フェーズで防御
4.多層防御
マルチエンジン型で、攻撃フローを広範囲に捕捉し、静的解析・動的解析によるエンドポイント多層防御を実現 マルチエンジン型とは
特徴2 純国産セキュリティ製品 中央省庁や金融機関等で導入実績が豊富な純国産セキュリティ製品
特徴3 日本国内サポート 開発/サポート拠点が日本国内にあり、迅速な対応が可能
FFRI yaraiは既に販売パートナーを含むSI企業のパートナーを通して、数多くの中央省庁・官公庁・重要インフラなどでご採用を頂いております。
お気軽にお問い合わせください。
