「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず

By FutUndBeidl

PCを危険な攻撃や不正な侵入から保護することを目的とした「ノートンセキュリティソフト」などのセキュリティソフトを販売するSymantecの幹部が「アンチウイルスソフトはもう死んだ」と語り、今後のセキュリティのあり方について語りました。

Symantec Develops New Attack on Cyberhacking - WSJ.com
http://online.wsj.com/news/articles/SB10001424052702303417104579542140235850578

Antivirus software is dead, says security expert at Symantec | Technology | theguardian.com
http://www.theguardian.com/technology/2014/may/06/antivirus-software-fails-catch-attacks-security-expert-symantec

自らを否定するような衝撃の発言を行ったのは、Symantecの上級副社長を務めるブライアン・ダイ氏。ダイ氏は1980年代に商用アンチウイルスソフトを開発し、現在も同社でプロダクトマネジメントやデータセンターセキュリティ、データ損失防止など幅広い分野を統括している人物です。ダイ氏は、従来型のアンチウイルスソフトについて「もう死んだ(dead)」と語り、「アンチウイルスソフトは、もう利益を生む商品ではないと考えています」とセキュリティ分野の課題が新たなレベルに達していることを示唆しています。

ダイ氏が明らかにしたところによると、現在のアンチウイルスソフトがウイルスなどの攻撃を検知できているのは全体の45%だけで、じつに55%の攻撃は検知されることなく素通りしているという状況になっているとのこと。これは、ハッキングの手口が高度に巧妙化され、もはや従来型の手法に限界があることを自ら認めたことを明らかにするものです。

By elhombredenegro

コンピューターに不正に侵入して乗っ取るハッキングの手口は巧妙化を続けており、その動きを検知して封じ込めるセキュリティソフトとの争いはイタチごっこの様相を呈しています。特に、2010年ごろに発生してイランの核施設を攻撃したことで有名になった「スタックスネット(Stuxnet)」は、ネットワークにつながっていないPCにもUSB経由で侵入するという強力な感染力を持っていることが知られています。なお、このスタックスネットは「アメリカ国家安全保障局(NSA)」とイスラエル軍の情報機関「Unit 8200」によって作成されたとNYタイムズ紙が報じています。

従来は「強固な守りを固めて悪意のある動作を排除する」というのが主な目的だったセキュリティソフトの役目ですが、ダイ氏は今後の方向性について「ハッキングされていることを感知して、ユーザーの損失を可能な限り少なくする」という方向へ進むことを示しています。この方向性については大手セキュリティ関連のKasperskyMcAfeeがすでに対応を進めており、Symantecは一歩遅れている感はありますが、全体としての方向がシフトしていることは間違いないと言えそうです。

By elhombredenegro

・関連記事
「最も安全」とうたうクラウドストレージですら安全ではないことが判明 - GIGAZINE

ネット上のサイトの約66%が使用するOpenSSLに重大なバグが発見される - GIGAZINE

iOSユーザーは判明済みの深刻な脆弱性を数週間放置されていたと元社員がAppleを批判 - GIGAZINE

1万回以上ダウンロードされたがゴミアプリだった「Virus Shield」購入者にGoogleが払い戻しと約500円を提供 - GIGAZINE

マルウェアを使用して大金を盗み出した複数のウクライナ人ハッカーが初出廷 - GIGAZINE

Amazonのクラウド上には暗号化されていない個人情報が転がっている - GIGAZINE

455

in ソフトウェア,  ネットサービス,  メモ, Posted by logx_tm