ITmedia エンタープライズ:変わる脅威、変わるセキュリティレスポンス (1/2)
1日20〜30件の分析を行う
定義ファイルを作成するウイルス解析のエンジニアは、1日で約20〜30件の不審なファイルを調査する。防御の方法を調べるための分析から始まり、数分から10分程度で終える。その後、システムへの影響度などの詳細な分析を20分、長ければ2〜3日掛けることもあるという。
QAチームによるテストがきちんとされた後にリリースだと願っています。
解析エンジニアが作成した定義ファイルは、誤検知なく正常に動作するかをQAチームがテストし、ラピッドリリースや、1日1回のライブアップデート/インテリジェントアップデートとしてリリースされていく。
Targeted Attackがかなり増えてきていて、Lowなどのものをメインに使っているってことで、ミッションクリティカルでもLowでパターンが出ないことが多いみたいですね。
スピア型の脅威は世界のどこで起こってもおかしくないが、攻撃にさらされる人の数は少ないため、カテゴリー2にレベル分類されてしまうという実際との隔たりもある。「長期的に見たインパクトはスピア型の方が大きいかもしれない」(チーフリサーチャーのチェン氏)。
