AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

AI搭載アンチウイルス、5エンジン搭載振る舞い検知…
最新の標的型攻撃対策ツールの動向を探る

2017/03/13

 前回紹介したように、最新の標的型攻撃(ランサムウェア脅威も含む)の前では、従来のセキュリティ対策は十分に攻撃を予防できない。被害を最小限に食い止めるにも、コストと人材不足がネックになる。そこで取りうる有効な対策は、ウイルス活動をエンドポイントで止めることと、インシデントレスポンスを最適に行う体制を社内に作ることになると考えられる。今回は、この2つの観点で最新ツール/ソリューションを紹介していく。

標的型攻撃対策

※「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1次世代のエンドポイント型アンチウイルスツールとは

 先にエンドポイント型アンチウイルスツールの新動向を紹介するが、その前に従来型のアンチウイルス対策の何が問題なのかを整理しておこう。

1-1従来型アンチウイルスツールの限界と「検知率」の誤解

 従来のアンチウイルスツールの基本は「パターンマッチング」技術であり、ウイルスのパターンをデータベース化し、それと検体との照合(マッチング)を高速に行うことでウイルス検知を行ってきた。しかしパターン未登録のウイルスが急増してきたことを背景に、2009年頃から「振る舞い検知」と呼ばれる技術を搭載する製品が登場している。これは「ヒューリスティック型」とも呼ばれるが、既知の攻撃のパターンを分析して、パターンファイルになくても特徴をもとにウイルスか否かを判定する方法を取る。今ではメジャーなアンチウイルスツールには軒並みこの技術が搭載されるようになった。しかし、果たしてうまく機能しているかどうかは疑問だ。

 アンチウイルスツールのウイルス検知率は第三者機関が検証しており、メジャーな製品では少なくとも90%以上の検知率が証明されている。しかしその数字だけで優劣を判断するのは無理がある。なぜなら前回説明した通り、最新の標的型攻撃に使用されるようなウイルスの検体は全体からすればごくわずかしか入手されていない。既知のウイルスに関してなら検知テストが有効だが、新種・亜種に対する検知率はそこに反映されにくい。また既知ウイルスについても時間とともに検知率が上がるので、検査のタイミングに結果が左右されるのも問題だ。現実的にはウイルスチェックをすり抜けたウイルスが多数の被害をもたらしている。

 そこで注目されるのが、そもそも振る舞い検知機能を前提に開発されたアンチウイルスツールと、人工知能(AI)を利用した新タイプのアンチウイルスツールだ。どちらもエンドポイント(PC)に導入して利用する。これらは、従来型のアンチウイルスツールで(振る舞い検知機能を搭載していても)検知できなかったウイルスを検知した実績が多数ある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃対策/AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃対策」関連情報をランダムに表示しています。

標的型攻撃対策」関連の製品

クライアント仮想化ソリューション Ericom 【アシスト】 VDIとインターネット分離と標的型攻撃対策の関係 【日立製作所】 標的型攻撃対策・メール無害化ソリューション 【サイバーソリューションズ】
VDI VDI メールセキュリティ
あらゆるデバイスにWindowsアプリ、VDI、物理PCへの接続を提供。低帯域でも快適な通信プロトコル、ブラウザをRDPクライアントとして使える機能等を備えている。 自治体や金融業界などのセキュリティ対策として、重要情報を扱う業務系とそれ以外を分離する“インターネット分離”が注目を集める。本稿では導入の課題と対策を考える。 標的型攻撃を阻止する新たな手法「インターネット分離」と「メールの無害化」。
セキュリティリスクを最小限に抑え、業務効率を損なわないメール無害化ソリューション。

標的型攻撃対策」関連の特集


 半年に1度、Key Conductorsに掲載した寄稿記事の中で最も多く読まれ、評価された記事を発…



経済産業省の中小企業IT経営力ポータルによると、IT投資マインドランキングでは、日本は調査対象国の中…



332人にUTM(統合脅威管理)の導入状況を調査。この1年で標的型攻撃への対策を重視する声が大幅増加…


標的型攻撃対策」関連のセミナー

EDRを実装した次世代アンチウイルスとは? 【サイバネットシステム】 締切間近 

開催日 11月21日(火)   開催地 オンラインセミナー   参加費 無料

多層防御が前提のマルウェア・ランサムウェア対策の中でエンドポイント防御の重要性が高まっています。その中でも注目されているのが、既知だけでなく未知の脅威も検知し、…

IT Solution Forum 2017 in 仙台 【キヤノンシステムアンドサポート】  

開催日 11月21日(火)   開催地 宮城県   参加費 無料

「セキュリティ」、「働き方改革」、「生産性向上」などお客さまのビジネスに役立つセミナー・展示を多数開催致します。皆さまのご来場をお待ちしております!フルカラー複…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 12月15日(金)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃対策/ AI搭載アンチウイルス、5エンジン搭載振る舞い検知標的型攻撃対策ツールの動向を探る」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009372


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ