侵入されても実行はさせない、進化するマルウェアの被害を防ぐ革新的アプローチ

要約

　トレンドマイクロ社の調査によると、2017年のネットワーク監視対象組織の4分の1で標的型サイバー攻撃の侵入が確認されたという。攻撃者がセキュリティ対策やサンドボックス、分析を回避する技術を活用しつつあるのに加え、最近では機械学習機能を持つマルウェアも確認されており、もはや従来の検知ベースの方法では対策が難しくなっている。

　そこで注目されているのが、検知技術型ではないエンドポイント防御だ。これにより、デスクトップやマイドキュメント、ネットワークドライブ、リムーバブルメディアからのマルウェアの実行ファイル起動を制限できる。またデジタル署名技術を活用して供給元やソフトウェアの信頼性を確認したり、レジストリキーの変更や他のプロセスへのコードインジェクション攻撃など不正なプログラムの実行を防止したりすることも可能だ。

　さらにアプリケーション起動後のプロセス隔離／監視や、保護ポリシーの自動継承を実現する高度な技術により、未知や新種の攻撃からシステムを守ることができる。本資料では、この革新的なエンドポイント防御の詳細な機能を紹介する。