IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社ソースファイア

製品資料

株式会社ソースファイア

クラウド型脅威分析基盤を活用したマルウェア対策の技術概要を公開

日々進化、増殖するマルウェアから企業を守るためには、従来型のシグネチャのアップデートが各ユーザーに送信されるセキュリティソリューションは実用的ではない。クラウド経由のデータ駆動型プルモデルを活用したマルウェア対策の技術概要を公開する。

コンテンツ情報
公開日 2013/05/16 フォーマット PDF 種類

製品資料

ページ数・視聴時間 7ページ ファイルサイズ 363KB
要約
 もし社内ネットワークがマルウェアに感染した場合、社内PCからマルウェアの検体を特定することは非常に困難だ。 また、検体特定の調査に時間がかかると感染拡大や情報漏えいの恐れがある。

 しかし、企業のエンドポイントで実際に攻撃をしているマルウェアは、ごくわずかだ。一般に、攻撃にみられる脅威は、ほんのわずかな脅威が多数のマシンに現れ、脅威の大部分は少数のマシンに現れるという、力の法則に分配に従っている。同時に、これらのうちのどの脅威が広範囲に感染するかを常に判断できるわけではない。所定のユーザーが所定の脅威に実際に遭遇する可能性は非常に小さいため、シグニチャーのアップデートが各ユーザーに送信される従来のプッシュモデルのセキュリティソリューションは実用的ではない。

 他のセキュリティ層で見逃されてきた脅威を阻止するために、クラウド経由のデータ駆動型プルモデルを活用し、マルウェア感染の経路を自動で追跡、感染したPCやマルウェアの検体を高速に特定し、さらにはマルウェア感染が発生した際のフォレンジックツールとしても利用できるマルウェア対策ソリューションの技術概要を見て行こう。