« 最後の「情報セキュリティアドミニトレータ」 | トップページ | キーワードは「Webセキュリティ」「クラウド」「中間者攻撃」 »

2008年12月17日 (水)

マルウェア検出手法、刷新へ

COMPUTERWORLDの記事「セキュリティ・ベンダー各社、来年は「マルウェア検出手法の刷新を図る」」からです。

マルウェアの急増に対して、シグネチャ・ベースの検出技術(定義ファイルによるパターン・マッチング)はもう限界、ということで、ベンダー各社が手法の刷新を図っていくということです。

この記事によると、(このまま、シグネチャ・ベースの検出技術を中心としていくと)「2015年には、マルウェアの増殖に追いつくためだけでも、1時間ごとに2万5,000件以上の新たなシグネチャが必要になる」とのこと。
今後は「ビヘイビア検出、ヒューリスティクス、評判分析、さらにはホワイト・リスト/ブラック・リストといった技術とのハイブリッド化が進む見込み」ということで、シグネチャ・ベースの検出技術よりもこれらの技術のウエイトが上がっていくようです。

多様化する攻撃に対抗するには、防御する側も多様化していかなければならない、ということですね・・・

|

« 最後の「情報セキュリティアドミニトレータ」 | トップページ | キーワードは「Webセキュリティ」「クラウド」「中間者攻撃」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/26258955

この記事へのトラックバック一覧です: マルウェア検出手法、刷新へ:

« 最後の「情報セキュリティアドミニトレータ」 | トップページ | キーワードは「Webセキュリティ」「クラウド」「中間者攻撃」 »