「ウィルス検地 パターンファイル」から探す!IT製品・セミナー情報

「ウィルス検地 パターンファイル」 に近い情報
「パターンファイル」に関するIT製品・セミナー情報を表示しています。

「ウィルス検地 パターンファイル」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「パターンファイル」に関するIT製品情報

次世代マルウェア対策「CylancePROTECT」  2016/12/01


日立ソリューションズ

企業規模  大企業・中堅企業 向け   製品形態  ソフトウェア
価格 お問い合わせ下さい。

カテゴリ  アンチウイルス |

製品概要  AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。

オススメユーザー  標的型攻撃、ランサムウェア対策などを検討中で、既存の対策に不安がある企業。マルウェア対策の運用負担を軽減したい企業など。


「パターンファイル」に関する特集



 最近報告された不正プログラムは、その使用目的に基づいて大きく2種類に分類できる。1つ目はコンピュータ・ネットワークに侵入し、拡散することを主な目的とした「侵入/拡散フェーズ」に使用される不正プログラム、2つ目は実際の「攻撃フェーズ」に使用される不正プログラムだ。もちろんこれら2つのフェーズに1つの不正プログラムが使用されるケースは存在するが、以前と比較して多機能型不正プログラム(侵入、拡散、攻撃をすべて実施するもの)の割合は減少傾向にある。これはウイルス作者が、各ウイルス対策ベンダのパターンファイル(定義ファイル)のリリース周期の短縮化に対抗するため、不正プログラムのモジュール化(単機能化)、量産化を進めた結果ともいえる。その結果、パターンファイルのリリースと新しい不正プログラム出現のいたちごっことなり、従来のウイルス対策だけでは感染被害を食い止めることが難しい状況になってきているのだ。


カテゴリ  アンチウイルス |




 トレンドマイクロが実施した2009年上半期の調査によれば、なんらかのウイルス対策を実施している企業のデスクトップ環境であっても、 1000クライアント規模であれば、1日あたり平均7.6件の不正プログラム検出・感染が確認されている。また、パターンファイルでは検知されない、未知の不正プログラムによると思われる活動が、既知の不正プログラムの活動の約6.17倍確認されている。検出・感染だけでも1日に7.6件という数字は驚きであるが、その6.17倍の未知の不正プログラムによる活動があるということは、イントラネット内の脅威全体像の把握が難しいことを示していると同時に、パターンファイルによって検知できる脅威はほんの氷山の一角でしかないということを顕著に表している。では、パターンファイルだけに依存しないセキュリティとは何なのか。また、その効果について今回は説明する。 レピュテーション(Reputation)という言葉を聞いたことはあるだろうか。これは、評判、世評、名声などを意味する英単語である。コンピュータセキュリティ分野におけるレピュテーション技術とは、インターネットで交換される情報の安全性を評価する技術であり、成り立ちや振る舞いなどから脅威を多角的に評価し、危険度の高いものをブロックする技術を言う。簡単に言うと、良いか悪いか、危険か安全か、信用できるかできないか、という情報を分析してデータベース化したものである。クレジットカードの作成や家を購入する際などに、信用調査を経験したことがある方もいると思うが、レピュテーション技術はこの信用調査のイメージに近い。 これらレピュテーションデータベースは一般的に、危険なWebページへの接続や情報送信などを拒否するWebレピュテーション(図1)、メール送信元のIPの評価情報を使って、危険なメールの受信を拒否するE-mailレピュテーション(図2)、危険なファイルが使用されることを防止するファイルレピュテーション(図3)などがある。


カテゴリ  アンチウイルス |




 前回述べたように、オフライン端末に対する脅威は増大してきており、そのための対策の必要性は高まっている。一方で、オフライン端末にはその用途および環境上の理由から、インターネットに接続して使われている端末と同様の一般的なセキュリティ対策が実施できないケースが多い。それでは、前回検証した企業のオフライン端末へのセキュリティ対策の現状をふまえて、オフライン端末におけるセキュリティの要件をまとめてみよう。 まず、オフライン端末においては、その端末本来の業務用途に必要なもの以外のソフトウェアを追加インストールすると保守の対象外になってしまうなどの理由から、ウイルス対策ソフトをインストールすることができないケースが多いということである。これはすなわち、セキュリティ対策を考えるうえでは、対象端末にウイルス対策ソフトをインストールすることなく、ウイルス検索、駆除、隔離等を実施できることが要件の1つであろう。これが実現できれば、対象の端末が保守の対象外となるような事態を防ぎつつ、適切なセキュリティ対策を施すことができる。また、ウイルス対策を実施するために毎回ソフトをインストールし、実施後すぐにアンインストールするようなケースで費やされる、人・時間のリソースやコストを大幅に削減することが可能だ。 次に、刻一刻と増え続ける不正プログラムの脅威に対応するためには、ウイルスチェックを行う際に適用するパターンファイルは最新のものである必要がある。現在の一般的なウイルス対策ソフトの場合、ネットワークを通じて最新のパターンファイルを取得、適用している。しかし、オフライン端末の場合、その端末上で直接最新のパターンファイルを取得するのは不可能に近いであろう。この環境の中で、可能な限り最新の対策をとれるようにすることが必要である。 さらに、企業のコンプライアンス上、セキュリティ対策を実施したエビデンス(証拠)を残しておくことも重要である。実施した状況を克明に記録しておくことで、問題の原因追求や検証、再発生の防止などに大きな威力を発揮するであろう。


カテゴリ  アンチウイルス |


「パターンファイル」に関するニュース



 JBCCとJBサービスは、FFRIの標的型攻撃対策ソフトウェア「FFR yarai」を月額課金で利用できるサービス「FFR yarai月額運用サービス」の提供を開始した。FFR yaraiシリーズは、シグネチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を5つのヒューリスティックエンジンにより、さまざまな…


カテゴリ  IPS | アンチウイルス



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「ウィルス検地 パターンファイル」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ