AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

AI搭載アンチウイルス、5エンジン搭載振る舞い検知…
最新の標的型攻撃対策ツールの動向を探る

2017/03/13

 前回紹介したように、最新の標的型攻撃(ランサムウェア脅威も含む)の前では、従来のセキュリティ対策は十分に攻撃を予防できない。被害を最小限に食い止めるにも、コストと人材不足がネックになる。そこで取りうる有効な対策は、ウイルス活動をエンドポイントで止めることと、インシデントレスポンスを最適に行う体制を社内に作ることになると考えられる。今回は、この2つの観点で最新ツール/ソリューションを紹介していく。

標的型攻撃対策

※「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1次世代のエンドポイント型アンチウイルスツールとは

 先にエンドポイント型アンチウイルスツールの新動向を紹介するが、その前に従来型のアンチウイルス対策の何が問題なのかを整理しておこう。

1-1従来型アンチウイルスツールの限界と「検知率」の誤解

 従来のアンチウイルスツールの基本は「パターンマッチング」技術であり、ウイルスのパターンをデータベース化し、それと検体との照合(マッチング)を高速に行うことでウイルス検知を行ってきた。しかしパターン未登録のウイルスが急増してきたことを背景に、2009年頃から「振る舞い検知」と呼ばれる技術を搭載する製品が登場している。これは「ヒューリスティック型」とも呼ばれるが、既知の攻撃のパターンを分析して、パターンファイルになくても特徴をもとにウイルスか否かを判定する方法を取る。今ではメジャーなアンチウイルスツールには軒並みこの技術が搭載されるようになった。しかし、果たしてうまく機能しているかどうかは疑問だ。

 アンチウイルスツールのウイルス検知率は第三者機関が検証しており、メジャーな製品では少なくとも90%以上の検知率が証明されている。しかしその数字だけで優劣を判断するのは無理がある。なぜなら前回説明した通り、最新の標的型攻撃に使用されるようなウイルスの検体は全体からすればごくわずかしか入手されていない。既知のウイルスに関してなら検知テストが有効だが、新種・亜種に対する検知率はそこに反映されにくい。また既知ウイルスについても時間とともに検知率が上がるので、検査のタイミングに結果が左右されるのも問題だ。現実的にはウイルスチェックをすり抜けたウイルスが多数の被害をもたらしている。

 そこで注目されるのが、そもそも振る舞い検知機能を前提に開発されたアンチウイルスツールと、人工知能(AI)を利用した新タイプのアンチウイルスツールだ。どちらもエンドポイント(PC)に導入して利用する。これらは、従来型のアンチウイルスツールで(振る舞い検知機能を搭載していても)検知できなかったウイルスを検知した実績が多数ある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃対策」関連情報をランダムに表示しています。

標的型攻撃対策」関連の製品

ネットワーク分離ソリューション 【アクシオ】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】 ALSI 情報漏洩対策シリーズ InterSafe ILP 【アルプス システム インテグレーション】
その他ネットワークセキュリティ関連 セキュリティ診断 DLP
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。 「ファイル暗号化」、「デバイス制御」、「ワークフロー機能」「セキュリティUSBメモリ作成」までトータルな情報漏洩対策を提供。

標的型攻撃対策」関連の特集


セキュリティ研究機関のMcAfee Labsが2016年第3四半期の脅威レポートを発表しました。セキ…



標的型攻撃の対策には多層防御と言われるが、限りある予算に悩むセキュリティ担当者は多い。有効な手段とは…



 昨今多発する標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保す…


標的型攻撃対策」関連のセミナー

EDRを実装した次世代アンチウイルスとは? 【サイバネットシステム】  

開催日 1月24日(水),2月16日(金),3月16日(金)   開催地 オンラインセミナー   参加費 無料

多層防御が前提のマルウェア・ランサムウェア対策の中でエンドポイント防御の重要性が高まっています。その中でも注目されているのが、既知だけでなく未知の脅威も検知し、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 3月2日(金)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009372


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ