マルウェアは、ラップトップ、デスクトップ、サーバ、モバイル デバイスや、さらに最近では IoT デバイスにも影響を及ぼすサイバー攻撃で使用される有害なコード全般を表すカテゴリ名です。
マルウェアの定義
マルウェアのカテゴリに分類される悪意のある攻撃のリストは広範囲に及んでおり、そのリストの項目はますます増え続けています。初期の事例のマルウェアはウイルスでしたが、現在のマルウェアは多様であり、ワーム、トロイの木馬、スパイウェア、アドウェア、ルートキット、ボットネット、ランサムウェアなどの主要なタイプに分類されています。
サブタイプも多く存在しますが、一部のマルウェアは、目的とそれを達成する方法に基づいて複数のカテゴリに分類できます。上記のカテゴリのリストは、マルウェアというトピックについて検討する際のガイドとして、またマルウェアの機能と目的を理解するための枠組みとして役立ちます。
マルウェアには、さまざまな種類があり、それぞれ独自の特性と目的がありますが、ほぼすべてのマルウェアに共通する次の 7 つの特徴があります。
次の統計が示すように、マルウェアは全体的に広く蔓延しており、被害額も甚大です。また、被害はほぼすべての企業に及んでいます。1
240 万ドル:マルウェア対策に費やされたコストの平均額
50 日:マルウェア攻撃の解決に要する日数の平均
25 万:一日に検出される新しいマルウェアの数
Carbon Black のデータによると、2017 年のサイバー攻撃全体の 48% はマルウェアが原因であったことが明らかになっています。しかし、現在使用されているすべてのマルウェアのうち、規模の大小を問わずあらゆる企業のセキュリティ担当者にとって最大の懸念事項となっているのはランサムウェアです。理由は次のとおりです。
サイバー犯罪者の目的達成にマルウェアが非常に有効である理由は、従来のアンチウイルス ツールのほとんどが、セキュリティ対策として主に静的分析を使用しているという点に尽きます。これらのツールで特定できるのは、既知の脅威だけです。現在、新しいマルウェアが毎日急激な勢いで開発されているため、脅威の大部分は未知のファイルとして侵入します。攻撃者は、パッキングや圧縮などのさまざまな手法を用いてマルウェアの特徴を変え、既知の脅威とは異なるように見せかけます。そのため、攻撃はアンチウイルスの防御を容易にすり抜けてしまいます。
ここで役立つのが、次世代型エンドポイント セキュリティと振る舞い分析です。幸いなことに、システムまたはデバイス内におけるマルウェアの振る舞いは、通常のユーザーの振る舞いとはやはり異なるものです。そのため、ビッグデータと機械学習を活用して異常な振る舞いに焦点を当てることで、マルウェアと疑われる対象を、通常とは異なる、潜在的に悪意のある存在として特定できるようになります。
新しいセキュリティ アプローチ:本質的なセキュリティは、ビジネスを保護するための従来とは根本的に異なるアプローチです。
NSX 上で動作する分散型のステートフルなレイヤー 7 内部ファイアウォールを利用すると、仮想、物理、コンテナ、クラウドのすべてのワークロードを対象に、データセンターのトラフィックを保護できます。
VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、シンプルかつセキュアにあらゆるアプリケーションの提供と管理が行えます。