世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、5月はじめに米ウォール・ストリート・ジャーナルに掲載され、反響を呼んだ「アンチウイルスソフト終焉」の記事に関する話題から。米ウェブルートはブログで、「死んではいない。進化しているのだ」と反論した。

 ウェブルートの見解では、「死んでいる」のは、従来ながらの受け身的なシグネチャベースの保護手法だ。セキュリティ業界では、こうした手法が現在のサイバー犯罪の手口に対処できないことは常識だという。

 ますます巧妙化する攻撃への防御策において、エンドポイント保護はかつてないほど重要になっている。ほとんどの企業への不正侵入では、エンドポイントが最初の入口となる。現在のマルウエアに対抗するには、新しいエンドポイント脅威を検出して対処できる手法に移行する必要がある。

 企業では、拡張性と学習能力があり、サイバー犯罪者の手口に対抗するために進化し続けるクラウドベースのセキュリティ技術だけでなく、階層的防御アプローチが求められると、ウェブルートは述べている。

 一方、米ファイア・アイはWall Street Journalの記事を受け、米インパーバが2012年に発表した調査レポートをブログで引用した。同レポートは、「アンチウイルス製品は確認された全マルウエアのうち5%しか遮断できない」と結論づけている。

 ファイア・アイの研究部門が2年間にわたる50万のマルウエアサンプルを分析したところ、平均寿命は非常に短く、ほとんどのマルウエアの活動期間は2時間以下だという。

マルウエアサンプルの総数と存続時間のグラフ