IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
未知のマルウェアや脆弱性を使った攻撃を未然に防ぐ「3つの防御アプローチ」
新種のマルウェアが日々発生する今、エンドポイントセキュリティの主眼は「未知のサイバー攻撃を防ぐ」ことにある。定番だったアンチウイルス製品に代わるセキュリティ対策には、どんな機能が必要なのだろうか?
コンテンツ情報
| 公開日 | 2017/03/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 965KB | ||
要約
エンドポイントセキュリティの定番といえるアンチウイルス製品だが、既知のマルウェア対策に特化しており、新種のマルウェアや新たな脆弱性を利用した未知の攻撃には不安がある。企業を狙う標的型攻撃は日々進化しており、未知の攻撃を防ぐセキュリティ対策が求められている。
未知のマルウェア攻撃に有効な機能の1つが、サンドボックスによる振る舞い分析だ。ただし、サンドボックスによる検知を回避すべく、仮想環境での挙動を変える新種のマルウェアも増加しているため、機械学習機能も備えたセキュリティ製品を利用したい。膨大なデータに基づく先進的な機械学習エンジンを利用することで、新種のマルウェアを検知できるからだ。
また、マルウェア攻撃につながる、脆弱性を利用した攻撃を止めることも重要である。この対抗策としては、エンドポイント端末上のプロセスを常時監視し、攻撃を阻止する機能が効果的だ。多様なサイバー攻撃に対して、どのような機能を兼ね備えたセキュリティ製品が必要なのか、本コンテンツを参考にしてほしい。
未知のマルウェア攻撃に有効な機能の1つが、サンドボックスによる振る舞い分析だ。ただし、サンドボックスによる検知を回避すべく、仮想環境での挙動を変える新種のマルウェアも増加しているため、機械学習機能も備えたセキュリティ製品を利用したい。膨大なデータに基づく先進的な機械学習エンジンを利用することで、新種のマルウェアを検知できるからだ。
また、マルウェア攻撃につながる、脆弱性を利用した攻撃を止めることも重要である。この対抗策としては、エンドポイント端末上のプロセスを常時監視し、攻撃を阻止する機能が効果的だ。多様なサイバー攻撃に対して、どのような機能を兼ね備えたセキュリティ製品が必要なのか、本コンテンツを参考にしてほしい。