なぜ従来型のセキュリティ手法ではだめなのか? (1/3)本章では、モダンマルウェアが既存のセキュリティデバイスをいかにして突破するのか、これらの機能を超えて効率的にネットワークを保護するにはどうすればよいのかについて述べる。 急激に拡大する攻撃範囲 アプリケーションの進化にともない、文字通り数百ものアプリケーションがファイルやコンテンツを転送する能力を持つようになった。すなわち、インスタントメッセージング、ウェブメール、ソーシャルメディアプラットフォーム、マイクロブログ、ワークフロー/共同作業アプリケーションなどである。 つまり、今日、攻撃者たちは電子メール以外にもずっと多くのツールを使ってマルウェアを配布できるようになっている。問題を深刻にしているのは、これらのアプリケーションの多くがリアルタイムモデルの上で動作している点だ。 たとえば、電子メールがユーザーに配信される前にマルウェアのチェックを受ければ、配信は少し遅れるが、それについて文句を
