AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

AI搭載アンチウイルス、5エンジン搭載振る舞い検知…
最新の標的型攻撃対策ツールの動向を探る

2017/03/13

 前回紹介したように、最新の標的型攻撃(ランサムウェア脅威も含む)の前では、従来のセキュリティ対策は十分に攻撃を予防できない。被害を最小限に食い止めるにも、コストと人材不足がネックになる。そこで取りうる有効な対策は、ウイルス活動をエンドポイントで止めることと、インシデントレスポンスを最適に行う体制を社内に作ることになると考えられる。今回は、この2つの観点で最新ツール/ソリューションを紹介していく。

標的型攻撃対策

※「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1次世代のエンドポイント型アンチウイルスツールとは

 先にエンドポイント型アンチウイルスツールの新動向を紹介するが、その前に従来型のアンチウイルス対策の何が問題なのかを整理しておこう。

1-1従来型アンチウイルスツールの限界と「検知率」の誤解

 従来のアンチウイルスツールの基本は「パターンマッチング」技術であり、ウイルスのパターンをデータベース化し、それと検体との照合(マッチング)を高速に行うことでウイルス検知を行ってきた。しかしパターン未登録のウイルスが急増してきたことを背景に、2009年頃から「振る舞い検知」と呼ばれる技術を搭載する製品が登場している。これは「ヒューリスティック型」とも呼ばれるが、既知の攻撃のパターンを分析して、パターンファイルになくても特徴をもとにウイルスか否かを判定する方法を取る。今ではメジャーなアンチウイルスツールには軒並みこの技術が搭載されるようになった。しかし、果たしてうまく機能しているかどうかは疑問だ。

 アンチウイルスツールのウイルス検知率は第三者機関が検証しており、メジャーな製品では少なくとも90%以上の検知率が証明されている。しかしその数字だけで優劣を判断するのは無理がある。なぜなら前回説明した通り、最新の標的型攻撃に使用されるようなウイルスの検体は全体からすればごくわずかしか入手されていない。既知のウイルスに関してなら検知テストが有効だが、新種・亜種に対する検知率はそこに反映されにくい。また既知ウイルスについても時間とともに検知率が上がるので、検査のタイミングに結果が左右されるのも問題だ。現実的にはウイルスチェックをすり抜けたウイルスが多数の被害をもたらしている。

 そこで注目されるのが、そもそも振る舞い検知機能を前提に開発されたアンチウイルスツールと、人工知能(AI)を利用した新タイプのアンチウイルスツールだ。どちらもエンドポイント(PC)に導入して利用する。これらは、従来型のアンチウイルスツールで(振る舞い検知機能を搭載していても)検知できなかったウイルスを検知した実績が多数ある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃対策」関連情報をランダムに表示しています。

標的型攻撃対策」関連の製品

遠隔地の異常も素早く検知、住友重機械工業の標的型攻撃対策の実態 【シマンテック】 ユーザーの利便性を落とさないインターネット分離の方法 【ソフトバンク コマース&サービス】 標的型攻撃対策・メール無害化ソリューション 【サイバーソリューションズ】
検疫 VDI メールセキュリティ
運用負荷がかかりすぎる標的型攻撃に住友重工はどう挑んだか? 相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。 標的型攻撃を阻止する新たな手法「インターネット分離」と「メールの無害化」。
セキュリティリスクを最小限に抑え、業務効率を損なわないメール無害化ソリューション。

標的型攻撃対策」関連の特集


経済産業省の中小企業IT経営力ポータルによると、IT投資マインドランキングでは、日本は調査対象国の中…



多岐にわたるネットワークセキュリティ機能を1台に集約したUTM。今回はキーマンズネット会員様を対象に…



 Centrify(セントリファイ)の佐藤と申します。 みなさまはCentrifyという会社をご存じ…


標的型攻撃対策」関連のセミナー

ランサムウェア、標的型攻撃対策に有効な脅威インテリジェンス 【ウォッチガード・テクノロジー・ジャパン】  

開催日 4月7日(金)   開催地 東京都   参加費 無料

あらゆる規模の企業にて被害が発生している巧妙なマルウェア、または身代金要求ウイルスであるランサムウェアによる被害が急速に拡大しています。これらの脅威を迅速に検知…

巧妙化する標的型攻撃に必要な対策とは 【主催:アシスト 】  

開催日 4月25日(火)   開催地 東京都   参加費 無料

標的型攻撃を完全に"防御"することは難しいため、マルウェアに侵入されることを前提とした多重のデータ保護(内部対策)や、マルウェアが組織内に存在するか否か、存在す…

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 4月13日(木)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009372


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ