検知型マルウェア対策の限界——進化する脅威を防ぐエンドポイント防御の要件は

要約

　ある調査結果では不正アクセス件数が減少している一方で、ネットワーク監視企業が行った別の調査では、標的型サイバー攻撃の検出件数が増加しているという結果が出た。この結果が物語るのは、不正アクセスを検知できておらず、知らぬ間にマルウェアの侵入を許している企業が増加しているという実態だ。

　こうした状況の背景には、マルウェアの進化がある。ファイアウォールやサンドボックスを回避する技術は向上の一途にあり、近年では機械学習を利用したものも報告され、今後も被害が拡大する恐れがある。またウイルス対策ソフトの中には検知率100％をうたうものも少なくないが、実は既知のウイルスを対象としたものが多く、検知を巧妙に回避する最新のマルウェアには効果が薄い。

　本コンテンツでは、そうした近年のサイバー攻撃の実態と従来の検知型セキュリティの限界を解説するとともに、ウイルス／マルウェア侵入後の不正アクセス行為を防ぐ、新たなアプローチのセキュリティ製品を紹介している。感染経路になりやすいOffice製品やWebブラウザ、メーラーといったアプリケーションをどう保護するのか、本資料で詳しく見ていこう。