勉強会の内容はもちろんだけど、雰囲気がよくて おやつ がいいよね。
テーマが新任管理者さんいらっしゃ~いだったので、 LT(マルウェアの話) をさせてもらったのだけど、補足ポストしておきたい。時間配分が下手なんですね。
さて、
パターンファイルの更新は 1~数回/日 が一般的
アンチマルウェア製品のスキャンエンジンがファイルを検査するとき、"パターンファイル"を利用します。そして、各社解析機関からのパターンファイル公開 / 更新は 1~数回/日であることが多いようです。 各システム上での パターンファイル を更新するタスクも 1回/日程度になることが多いのかな。だけど、どんどん出現する新しいマルウェア
新たなマルウェアや亜種が絶え間なく出現する状況だから、パターンファイルに定義されていない マルウェアについては検知できないことが考えられる。マルウェア であることが確定できないものの "疑わしい" として処理をする製品もありますが、製品ごとでそのポリシーや機能は異なるはずなので製品特長として導入時の選定をすることになろうかと。システムの運用や用途に適するものであれば、ホワイトリスト型の製品 / ソリューションを選択することもありでしょう。
いずれにせよ、既存のマルウェア対策でカバーできない事象についてどうするか?です。
そこで、サンドボックスによる動的解析
静的解析でマルウェアとして検知されなかったファイル(おそらく実行可能ファイルなどマルウェアに利用されることが多いファイル形式)については、仮想環境上などに特別に用意されたサンドボックス上で実際に実行させ、システムに影響が及ぶものかどうかを確かめてしまおうぜ、ということ。ただ、サンドボックス検知が行えるソリューションの多くは アプライアンス だったりするのでやっぱり高価です。では、クラウドサービスならどうだろうと。
気になる Exchange Online に対応するソリューション
メールを利用するマルウェア脅威への対策で、- サンドボックス解析
- 悪意あるURLリンク対策
Exchange Online Advanced Threat Protection
現時点でも Exchange Online Protection を使用されることが多いはずですが、オプションサービスとして Advanced Threat Protection を追加できるのがメリットでしょうか。ユーザあたり $2 / monthという価格設定もいい感じです。必要とする分だけ購入ということもできるようです。
Trend Micro Hosted Email Security™
MXレコード を変更する必要があるみたい。これは仕方ないか...
Trend Micro Cloud App Security™ とのパッケージもあって、SharePoint Onlne / OneDrive for Business 上の共有ドキュメントに対するマルウェア対策も図れる。
ということで、ひらめ。
0 件のコメント:
コメントを投稿