カスペルスキー研究所は、ゼロデイ攻撃の有効性を減らすため、マルウェア対策コードをエンタープライズ向けからコンシューマー向けセキュリティソフトウェアに移行している。
「このような方法を採用したのは初めてです」と、カスペルスキー研究所USAのマルウェア対策研究責任者であるデニス・ナザロフ氏はThe Register紙に語った。「通常はコンシューマー向けに開発を行い、その後上位層へと移行しますが、今回は企業向けに高度な攻撃をブロックするZETAをサーバー側で開発し、それをPC向けにダウングレードしました。」
ZETA Shieldテクノロジーは、受信メールとその添付ファイルをスキャンするように設計されています。ZETAシステムは、添付ファイルに含まれるコードを個別に検査するのではなく、コードが開かれた場合にどのように実行されるかに注目し、正規のコードよりもマルウェアに典型的な動作がないか検査します。
ZETAシールドのテストデータは、カスペルスキーのテスト施設に持ち込まれる新しいマルウェアサンプルに基づいて常に更新されており、チームは、より標的を絞った攻撃のために作成された小規模なマルウェアに対しても有効であることが証明されることを期待しています。完璧なシステムではありませんが(どんなシステムも完璧ではありません)、未検証のコードをより効果的にブロックできるはずです。
ZETA ShieldはPC上でサーバーレベルのセキュリティを実現することを目指しています
ナザロフ氏によると、サーバーからPCへのコードの転送はそれほど難しくなく、実行時にプロセッサに大きな負荷をかけたり、バッテリーを消耗させたりすることもなかったという。このコードは、カスペルスキーが9月までにリリース予定の次期コンシューマー向けセキュリティリリースに搭載される予定だ。
カスペルスキーがこの技術を消費者向け市場にダウンシフトさせている理由の一つは、標的を高度に標的とする攻撃者がより巧妙になっていることだ。カスペルスキー研究所のグローバル調査分析チームのアナリストであり、かつては企業システムへの攻撃を専門とする侵入テスト担当者だったティファニー・ラッド氏は、エル・レグ紙に対し、企業の防御を回避し、より巧妙なルートを試すのは理にかなっていると語った。
「最も抵抗の少ない方法を選ぶのです」と彼女は説明した。「ターゲットとその家族がよく利用する公開サイトを調べ、家族の一人を感染させます。おそらくFacebook経由で感染させるでしょう。そして、ターゲットがそのアカウントからメールを受け取ったら、開封するでしょう。」
デバイスの急増により、個人システムと仕事用システムの境界が曖昧になり、互いに影響を及ぼし合うようになっているため、より高度なマルウェア対策を消費者向け領域にまで拡張することがますます重要になると彼女は述べた。両方の基盤をカバーすることは理にかなっていると彼女は主張し、一部の消費者向けセキュリティソフトウェアはそれを実現していないと述べた。®
