AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

AI搭載アンチウイルス、5エンジン搭載振る舞い検知…
最新の標的型攻撃対策ツールの動向を探る

2017/03/13

 前回紹介したように、最新の標的型攻撃(ランサムウェア脅威も含む)の前では、従来のセキュリティ対策は十分に攻撃を予防できない。被害を最小限に食い止めるにも、コストと人材不足がネックになる。そこで取りうる有効な対策は、ウイルス活動をエンドポイントで止めることと、インシデントレスポンスを最適に行う体制を社内に作ることになると考えられる。今回は、この2つの観点で最新ツール/ソリューションを紹介していく。

標的型攻撃対策

※「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1次世代のエンドポイント型アンチウイルスツールとは

 先にエンドポイント型アンチウイルスツールの新動向を紹介するが、その前に従来型のアンチウイルス対策の何が問題なのかを整理しておこう。

1-1従来型アンチウイルスツールの限界と「検知率」の誤解

 従来のアンチウイルスツールの基本は「パターンマッチング」技術であり、ウイルスのパターンをデータベース化し、それと検体との照合(マッチング)を高速に行うことでウイルス検知を行ってきた。しかしパターン未登録のウイルスが急増してきたことを背景に、2009年頃から「振る舞い検知」と呼ばれる技術を搭載する製品が登場している。これは「ヒューリスティック型」とも呼ばれるが、既知の攻撃のパターンを分析して、パターンファイルになくても特徴をもとにウイルスか否かを判定する方法を取る。今ではメジャーなアンチウイルスツールには軒並みこの技術が搭載されるようになった。しかし、果たしてうまく機能しているかどうかは疑問だ。

 アンチウイルスツールのウイルス検知率は第三者機関が検証しており、メジャーな製品では少なくとも90%以上の検知率が証明されている。しかしその数字だけで優劣を判断するのは無理がある。なぜなら前回説明した通り、最新の標的型攻撃に使用されるようなウイルスの検体は全体からすればごくわずかしか入手されていない。既知のウイルスに関してなら検知テストが有効だが、新種・亜種に対する検知率はそこに反映されにくい。また既知ウイルスについても時間とともに検知率が上がるので、検査のタイミングに結果が左右されるのも問題だ。現実的にはウイルスチェックをすり抜けたウイルスが多数の被害をもたらしている。

 そこで注目されるのが、そもそも振る舞い検知機能を前提に開発されたアンチウイルスツールと、人工知能(AI)を利用した新タイプのアンチウイルスツールだ。どちらもエンドポイント(PC)に導入して利用する。これらは、従来型のアンチウイルスツールで(振る舞い検知機能を搭載していても)検知できなかったウイルスを検知した実績が多数ある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃対策」関連情報をランダムに表示しています。

標的型攻撃対策」関連の製品

セキュリティスイッチ 「TiFRONTクラウド管理型モデル」 【パイオリンク】 遠隔地の異常も素早く検知、住友重機械工業の標的型攻撃対策の実態 【シマンテック】 サンドボックスを識別する攻撃をどう検知する? 【シマンテック】
ネットワークスイッチ 検疫 メールセキュリティ
通常通信はそのまま、攻撃性のある不正なトラフィックのみを素早く検知する内部対策向きのクラウド管理型L2スイッチ。既存対策製品と合わせて多層防御を構築する。 【活用事例】住友重機械工業の標的型攻撃対策の実態 猛威をふるうメールでの標的型攻撃……検出の難しい脅威に、対抗策はあるか

標的型攻撃対策」関連の特集


マルウェア感染の3割がメールから、アンチウイルスで検知できないことも!データで実状を知り、対策法を押…



セキュリティやコンプライアンスへの対応が企業の信頼に関わるようになっている中、標的型攻撃対策に不可欠…



経済産業省の中小企業IT経営力ポータルによると、IT投資マインドランキングでは、日本は調査対象国の中…


標的型攻撃対策」関連のセミナー

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 10月4日(水)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 12月15日(金)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 11月22日(水)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009372


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ