シグネチャ(Signature)とは、サイバーセキュリティの分野では、マルウェアや不正アクセスなど、既存のサイバー攻撃における特徴的なパターン(識別情報)のことです。アンチウイルスソフトやファイアウォール、WAF(Web Application Firewall)などのセキュリティ機器は、このシグネチャと照合することで既知の攻撃を検知・防御します。シグネチャはパターンファイルとも呼ばれ、マルウェアの特定のコードや通信の形状などの特徴をデータ化し、データベースに登録して利用します。
シグネチャの種類と用途
- マルウェアシグネチャ:マルウェアのコードやファイルの特徴的なパターンを指します。
- 攻撃シグネチャ:不正アクセスや攻撃の際に見られる特徴的な通信やリクエストのパターンを指します。
- データシグネチャ:データが改ざんされていないか、送信者が正当なものであるかを確認するために付与される識別情報です。
シグネチャ型セキュリティの仕組みと特徴
- 既知の攻撃の検知・防御:シグネチャ型の手法は、データベースに登録されている既知の脅威パターンと一致するデータを検出し、攻撃を正確に防御できます。
- 誤検知の抑制:特定のパターンを定義するため、アノマリ検知などの他の手法に比べて誤検知が少ない傾向があります。
- 定期的な更新が必要:シグネチャは既知の攻撃パターンに基づいて作成されるため、新しい脅威には対応できません。したがって、未知の攻撃に対応するためには、シグネチャデータベースの定期的な更新が不可欠です。
シグネチャ型の課題
- 未知の攻撃への限界:シグネチャデータベースに登録されていない、全く新しいマルウェアや巧妙に偽装された攻撃には対応できないという弱点があります。
- その他の技術との併用:この弱点を補うため、未知の脅威を検知するアノマリ検知やサンドボックスなどの他のセキュリティ技術と併用されるのが一般的です。
コメント