米フォーブス誌から「2015年の最も注目されるサイバーセキュリティのスタートアップ企業」にも選出されたという米Menlo Security社(メンローセキュリティ)。同社CEOのAmir Ben-Efraim氏は、「セキュリティを巡ってはここ20年ずっと戦いが続いてきたが、常にセキュリティ技術がマルウェアに負けてきた」と語る。
 |
| Menlo Security社の概要 |
戦いの歴史を振り返れば、かつてマルウェア対策の主役だったシグネチャ型アンチウィルスは、未知のマルウェアが主流となったことで「もう機能しなくなった」。そこで防御側は、シグネチャとWebレピュテーション技術を組み合わせて、マルウェアに対抗しようとした。
だが、またしてもマルウェアは進化する。Webレピュテーションとは、通信先の評判情報をもとにアクセスを制御する技術だが、「マルウェアはクリーンなIPアドレスを使うようになった」からである。
そして今、導入企業が増えているのがサンドボックスである。マルウェアを実際に仮想環境で実行し、その振る舞いからマルウェアかどうか判定するソリューションだ。しかし、このサンドボックスに対しても、「サンドボックスによる検査中は何もせず、デバイスに侵入してから悪事を働く回避型のマルウェアが登場している」。
「セキュリティ技術は、常にマルウェアに後れをとってきた」というのがEfraim氏の考えだが、同社は今までと異なるアプローチで、この“いたちごっこ”に終止符を打とうとしている。
