AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

AI搭載アンチウイルス、5エンジン搭載振る舞い検知…
最新の標的型攻撃対策ツールの動向を探る

2017/03/13

 前回紹介したように、最新の標的型攻撃(ランサムウェア脅威も含む)の前では、従来のセキュリティ対策は十分に攻撃を予防できない。被害を最小限に食い止めるにも、コストと人材不足がネックになる。そこで取りうる有効な対策は、ウイルス活動をエンドポイントで止めることと、インシデントレスポンスを最適に行う体制を社内に作ることになると考えられる。今回は、この2つの観点で最新ツール/ソリューションを紹介していく。

標的型攻撃対策

※「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1次世代のエンドポイント型アンチウイルスツールとは

 先にエンドポイント型アンチウイルスツールの新動向を紹介するが、その前に従来型のアンチウイルス対策の何が問題なのかを整理しておこう。

1-1従来型アンチウイルスツールの限界と「検知率」の誤解

 従来のアンチウイルスツールの基本は「パターンマッチング」技術であり、ウイルスのパターンをデータベース化し、それと検体との照合(マッチング)を高速に行うことでウイルス検知を行ってきた。しかしパターン未登録のウイルスが急増してきたことを背景に、2009年頃から「振る舞い検知」と呼ばれる技術を搭載する製品が登場している。これは「ヒューリスティック型」とも呼ばれるが、既知の攻撃のパターンを分析して、パターンファイルになくても特徴をもとにウイルスか否かを判定する方法を取る。今ではメジャーなアンチウイルスツールには軒並みこの技術が搭載されるようになった。しかし、果たしてうまく機能しているかどうかは疑問だ。

 アンチウイルスツールのウイルス検知率は第三者機関が検証しており、メジャーな製品では少なくとも90%以上の検知率が証明されている。しかしその数字だけで優劣を判断するのは無理がある。なぜなら前回説明した通り、最新の標的型攻撃に使用されるようなウイルスの検体は全体からすればごくわずかしか入手されていない。既知のウイルスに関してなら検知テストが有効だが、新種・亜種に対する検知率はそこに反映されにくい。また既知ウイルスについても時間とともに検知率が上がるので、検査のタイミングに結果が左右されるのも問題だ。現実的にはウイルスチェックをすり抜けたウイルスが多数の被害をもたらしている。

 そこで注目されるのが、そもそも振る舞い検知機能を前提に開発されたアンチウイルスツールと、人工知能(AI)を利用した新タイプのアンチウイルスツールだ。どちらもエンドポイント(PC)に導入して利用する。これらは、従来型のアンチウイルスツールで(振る舞い検知機能を搭載していても)検知できなかったウイルスを検知した実績が多数ある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃対策」関連情報をランダムに表示しています。

標的型攻撃対策」関連の製品

ネットワーク分離ソリューション 【アクシオ】 脆弱性対策にDDoS攻撃、企業の「顔」であるWebサイトへの攻撃にどう対処するか 【株式会社ラック】 ファイルの暗号・持出し管理「NonCopy 2」 【サイエンスパーク】
その他ネットワークセキュリティ関連 WAF 暗号化
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 自社サービスが継続困難に……DDoS攻撃から保護する方法 サーバやPC内に「金庫(安全な領域)」を作ることで、不正なファイルの持ち出し行為を禁止。USBメモリ、スマートフォン、タブレットなど多様な外部デバイスを制御できる。

標的型攻撃対策」関連の特集


セキュリティやコンプライアンスへの対応が企業の信頼に関わるようになっている中、標的型攻撃対策に不可欠…



「境界領域」、「内部ネットワーク」、「エンドポイント」に分け、それぞれでチェックすべきセキュリティ…



 昨年から度々メディアに取り上げられ、注目を集めている標的型攻撃。その主たる標的は一部の防衛産業企業…


標的型攻撃対策」関連のセミナー

System Support Day 2017 【ディー・オー・エス】 注目 

開催日 9月7日(木)   開催地 東京都   参加費 無料

標的型攻撃の脅威や、内部不正による情報漏洩などが社会問題となる昨今、あらゆるセキュリティ対策の基盤となるIT資産管理は、ますます重要性を増しています。また、ソフ…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 12月15日(金)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

ランサムウェア対策・標的型攻撃対策セミナー 【ウォッチガード・テクノロジージャパン】  

開催日 7月14日(金),8月10日(木),9月8日(金)   開催地 東京都   参加費 無料

6月27日より、Petya 2.0(一部の研究者によってNotPetyaとしても知られています)という悪質なランサムウェア亜種が世界中に拡大し、多くの組織で多大…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009372


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ