「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず

By FutUndBeidl

PCを危険な攻撃や不正な侵入から保護することを目的とした「ノートンセキュリティソフト」などのセキュリティソフトを販売するSymantecの幹部が「アンチウイルスソフトはもう死んだ」と語り、今後のセキュリティのあり方について語りました。

Symantec Develops New Attack on Cyberhacking - WSJ.com
http://online.wsj.com/news/articles/SB10001424052702303417104579542140235850578

Antivirus software is dead, says security expert at Symantec | Technology | theguardian.com
http://www.theguardian.com/technology/2014/may/06/antivirus-software-fails-catch-attacks-security-expert-symantec

自らを否定するような衝撃の発言を行ったのは、Symantecの上級副社長を務めるブライアン・ダイ氏。ダイ氏は1980年代に商用アンチウイルスソフトを開発し、現在も同社でプロダクトマネジメントやデータセンターセキュリティ、データ損失防止など幅広い分野を統括している人物です。ダイ氏は、従来型のアンチウイルスソフトについて「もう死んだ(dead)」と語り、「アンチウイルスソフトは、もう利益を生む商品ではないと考えています」とセキュリティ分野の課題が新たなレベルに達していることを示唆しています。

ダイ氏が明らかにしたところによると、現在のアンチウイルスソフトがウイルスなどの攻撃を検知できているのは全体の45％だけで、じつに55％の攻撃は検知されることなく素通りしているという状況になっているとのこと。これは、ハッキングの手口が高度に巧妙化され、もはや従来型の手法に限界があることを自ら認めたことを明らかにするものです。

By elhombredenegro

コンピューターに不正に侵入して乗っ取るハッキングの手口は巧妙化を続けており、その動きを検知して封じ込めるセキュリティソフトとの争いはイタチごっこの様相を呈しています。特に、2010年ごろに発生してイランの核施設を攻撃したことで有名になった「スタックスネット(Stuxnet)」は、ネットワークにつながっていないPCにもUSB経由で侵入するという強力な感染力を持っていることが知られています。なお、このスタックスネットは「アメリカ国家安全保障局(NSA)」とイスラエル軍の情報機関「Unit 8200」によって作成されたとNYタイムズ紙が報じています。

従来は「強固な守りを固めて悪意のある動作を排除する」というのが主な目的だったセキュリティソフトの役目ですが、ダイ氏は今後の方向性について「ハッキングされていることを感知して、ユーザーの損失を可能な限り少なくする」という方向へ進むことを示しています。この方向性については大手セキュリティ関連のKasperskyやMcAfeeがすでに対応を進めており、Symantecは一歩遅れている感はありますが、全体としての方向がシフトしていることは間違いないと言えそうです。

By elhombredenegro