IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

パロアルトネットワークス株式会社

技術文書

パロアルトネットワークス株式会社

その機械学習は本物? エンドポイントセキュリティを評価する3つのポイント

高度化する脅威に、既存のツールや人による分析では対応が追い付かない。注目されているのが機械学習の活用だが、機械学習が本当に効果を発揮するかを判断するには「3つの評価ポイント」で慎重に検討する必要がある。

コンテンツ情報
公開日 2017/08/07 フォーマット PDF 種類

技術文書

ページ数・視聴時間 5ページ ファイルサイズ 1MB
要約
 アンチウイルスソフトは、長い間エンドポイントを保護する重要な防御手段だった。しかし、マルウェアは複雑化し、スパイウェア、キーロガー、バックドア、コマンド&コントロールサーバ、外部への送信など、さまざまな形態で提供されている。フィッシング攻撃はよく見られる侵入の端緒だが、さまざまな既知の脆弱性が引き続き突かれていることもあり、従来のツールや人による分析ではもはや対応が追い付かない。

 そうした現状で注目が集まるのが「機械学習」を活用したエンドポイントセキュリティである。機械学習をエンドポイントセキュリティに組み込むことで、過去に学習したことに基づいて迅速な意志決定ができるとともに、未知のマルウェアの亜種が現れたときにも学習し、改善し続けていくことができる。

 しかし、全ての機械学習ソリューションが同じもの、同じレベルではないため注意が必要だ。 機械学習を活用したエンドポイントセキュリティソリューションを評価する際は、本コンテンツで解説する「3つの評価ポイント」にある質問を各ベンダーに投げかけ、どのソリューションが本当に効果的かを見極めてほしい。