IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウド型脅威分析基盤を活用したマルウェア対策の技術概要を公開
コンテンツ情報
| 公開日 | 2013/05/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 363KB | ||
要約
もし社内ネットワークがマルウェアに感染した場合、社内PCからマルウェアの検体を特定することは非常に困難だ。 また、検体特定の調査に時間がかかると感染拡大や情報漏えいの恐れがある。
しかし、企業のエンドポイントで実際に攻撃をしているマルウェアは、ごくわずかだ。一般に、攻撃にみられる脅威は、ほんのわずかな脅威が多数のマシンに現れ、脅威の大部分は少数のマシンに現れるという、力の法則に分配に従っている。同時に、これらのうちのどの脅威が広範囲に感染するかを常に判断できるわけではない。所定のユーザーが所定の脅威に実際に遭遇する可能性は非常に小さいため、シグニチャーのアップデートが各ユーザーに送信される従来のプッシュモデルのセキュリティソリューションは実用的ではない。
他のセキュリティ層で見逃されてきた脅威を阻止するために、クラウド経由のデータ駆動型プルモデルを活用し、マルウェア感染の経路を自動で追跡、感染したPCやマルウェアの検体を高速に特定し、さらにはマルウェア感染が発生した際のフォレンジックツールとしても利用できるマルウェア対策ソリューションの技術概要を見て行こう。
しかし、企業のエンドポイントで実際に攻撃をしているマルウェアは、ごくわずかだ。一般に、攻撃にみられる脅威は、ほんのわずかな脅威が多数のマシンに現れ、脅威の大部分は少数のマシンに現れるという、力の法則に分配に従っている。同時に、これらのうちのどの脅威が広範囲に感染するかを常に判断できるわけではない。所定のユーザーが所定の脅威に実際に遭遇する可能性は非常に小さいため、シグニチャーのアップデートが各ユーザーに送信される従来のプッシュモデルのセキュリティソリューションは実用的ではない。
他のセキュリティ層で見逃されてきた脅威を阻止するために、クラウド経由のデータ駆動型プルモデルを活用し、マルウェア感染の経路を自動で追跡、感染したPCやマルウェアの検体を高速に特定し、さらにはマルウェア感染が発生した際のフォレンジックツールとしても利用できるマルウェア対策ソリューションの技術概要を見て行こう。