AV(AntiVirusアンチウィルス)は死んだのか?
古参のAVベンダーはもう要らないのか?その問いに対する答えはYESでありNOです。11月、世界のアンチウィルスリサーチャーが集うイベント「AVAR 2019」が日本で開催され、新旧のプレイヤーが入り混じる中、NGAVとは何なのか?EDRとは?新しいサイバーセキュリティの在り方を再考します。
古参のAVベンダーはもう要らないのか?その問いに対する答えはYESでありNOです。11月、世界のアンチウィルスリサーチャーが集うイベント「AVAR 2019」が日本で開催され、新旧のプレイヤーが入り混じる中、NGAVとは何なのか?EDRとは?新しいサイバーセキュリティの在り方を再考します。
“AV is Dead” (「アンチウィルスは死んだ。」)
5年前、当時、シマンテックのシニアバイスプレジデントだったブライアン・ダイが、2014年5月のウォールストリート誌のインタビューで語った言葉である。(詳細は上記のリンクから読むことができます。)
ブライアンには悪いが、あれから5年経つけれども、AV業界はいまだ健在で、現在も進化を続けています。
彼の言葉には背景があって、当時、アンチウィルス製品のマルウェア検出率は、攻撃全体の45%であり、55%の攻撃は防ぐことができない状態であった事実を憂い嘆いたものでした。日々激しさを増す攻撃に、少し心が病んでいたのかもしれません。
この時代に台頭してきたのが、既存のパターンファイルに依存しない検知方式を採用するAVベンダーで、彼らは自分達のことをこう呼んでいます、「NGAV(New Generation AntiVirus)次世代アンチウィルス」と。
NGAVとは次のような定義になるようです。
「次世代アンチウイルス(NGAV)プログラムは、エンドポイントセキュリティに新しいロジックを採用しています。NGAVは常に監視と人口知能による機械学習を行っており、エンドポイント上のあらゆるプロセスを検査することにより、悪意のあるツール、手法、戦術、またはハッカーが従来型のAV防御をすり抜けるために使用する方法を、アルゴリズムを使って検出した上で阻止します。」
ちまたに溢れるサイバー新興企業のロジックはこうです、「これからの攻撃は従来のパターンマッチングでは防げない。だから新しい時代の攻撃を防御するには、新しい時代の技術が必要だ。」
確かにその通り、攻撃者の技術は進化しています。攻撃者と防御者はいたちごっこを繰り返し、ゴールのないレースを戦っています。
攻撃には前例がなく、セキュリティベンダーはこれに対応する防御プランを考えなければなりません。攻撃と防御は常に切磋琢磨しています。
私にはどの時点を切り取れば、「我々が次世代型AVだ。」と胸を張って名乗れるのか?判断がつきません。
この業界は常に進化を要求されるし、現にいつも進化しているからです。今我々がマーケットから要求される技術はどの時点でも「次世代の技術」です。
ネットワーク業界を例にとると、通信技術が3Gから4Gに移行する時に、時代は「次世代」と表現されました。今は4Gが当たり前の世の中です。2020年には4Gから5Gへ移行するのでこれも「次世代」と呼ばれています。
通信事業者で働く技術者に取材したところ、5Gが「次世代」と呼ばれてもピンと来ないと言われていました。なぜなら、彼は常日頃から「革新」を求められるIT業界にいて、いつもイノベーションの要求を受けているからです。
そんな彼にとって次世代はすぐにやってくるし、技術の革新は途切れることがありません。
現在、サイバー攻撃の潮流はファイルレスアタックです。したがって「プログラム」ではなく、「プロセス」検知が重要になってきているのですが、これもすぐに陳腐化してしまうでしょうし、全体の防御技術の一部分にすぎません。また別のタイプの攻撃が流行れば、それに対応した防御を生み出していかねばなりません。
ファイルレス攻撃への防御はいまやどのベンダーも装備しており、もはや斬新な技術ではなくなりました。 何をもって「次世代」と呼ぶのか?定義が難しい時代です。
変化の激しいこの時代、たゆまなく続く攻撃の防御に、たゆまなく研鑽を続ける企業が生き残るはずです。
ESETのChief Technology OfficerであるJuraj Malchoは、ホワイトペーパー「ESET TECHNOLOGY 多層型アプローチの概要とその有効性」の中で現代社会を「ポスト真実」の時代だと表現しました。
私の理解では、「ポスト真実」とは、事実や真実が重要視されなくなる時代、つまり、広告やマーケティングを重視し、見た目の美しさに目を奪われ、本当の価値が見えなくなる時代です。
2019年11月、AV業界における国際的なイベント「第22回インターナショナルAVAR (Anti Virus Asia Researchers) サイバーセキュリティカンファンレンス」が大阪で開催されました。 世界のセキュリティリサーチャーが集い、この1年のサイバー世界における脅威情報調査結果を論文として発表します。
下記に登壇したベンダーを列記します。
360NetLab / AhnLab / AVAST / CarbonBlack / CheckPoint / Checkpoint / Cyber Defense Institute Inc / Doctor Web / ESET / Farsight / FireEye / Fortinet / IBM X-Force / Intezer / K7 Computing / Kaspersky / LAC / LINE / McAfee / Microsoft / Ontinet / OPSWAT / Quickheal / SE Labs / SecurityScorecard / Symantec / TrendMicro
サイバーウィルスと真摯に戦い、AV市場の屋台骨を支えるお馴染みの面々がここにあります。時代は劇的に変化を遂げており、マルウェア分析にもMacOSやAndroidの台頭を見ることができました。
また、IOT, クラウド、AIといった「次世代」分野はもはやサイバーセキュリティの「主戦場」として扱われています。
現代社会において、攻撃は多分野に、種類は多様化へと劇的に進化しています。AV業界が一丸となってこれに追従している、真摯にこれと戦っている現実をAVARに参加して肌で感じました。
我々は株価を上げるためや、広告やマーケティングの道具として、アンチウィルス業界を生業にしているのではありません。
インターネットの世界で、人々が安心して利用できる、より良い世界の実現を目指しています。
残念なことは、サイバーセキュリティ業界でいう「NGAV(New Generation AntiVirus)」という言葉は、マーケティング用語のように聞こえます。
我々の戦いはこれからも続きますし、これからもたくさんの技術が世の中に登場するでしょう。何をもって次世代というのか? 途切れなくイノベーションを続ける会社に「次世代」という言葉はありません。
常に研鑽し進化する会社には「次世代」という陳腐な言葉が似合わないのです。
AVは死んだのか? ブライアンには悪いですが私の答えは「NO」です。技術が進化していく限り、サイバーセキュリティは存在し、そしてAV(AntiVirus)業界こそが情報通信の世界で未来を明るく照らす灯りであると信じています。
テクノロジー&セキュリティエバンジェリスト
中川菊徳