IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

マカフィー株式会社

技術文書

マカフィー株式会社

増加するゼロデイ脅威、標準的な手段では防げない20%の攻撃をどう防ぐ?

Webサイトやメールを介して侵入するマルウェアは、標準的なセキュリティ手段では80%しか防げない。残り20%の侵入を阻止するには、脅威をエンドポイント到達前にブロックできるツールが必要だ。

コンテンツ情報
公開日 2017/12/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 7ページ ファイルサイズ 556KB
要約
 マルウェアの70~90%は企業などの特定組織を標的としてカスタマイズされている。標的となる企業の防御の仕組みを調査した上での攻撃は、企業にとってはゼロデイ攻撃に等しい脅威となる。さらに侵入後に脅威を検知できたとしても、その影響と範囲を特定し、対処するという消火活動のコストも無視できないものだ。

 こうした攻撃の80%以上は、Webサイトやメールを介して行われている。一般的な対策手段とされるURLフィルタリングやウイルス対策ツールによって阻止できるマルウェアは、実は約80%にすぎない。この漏れをなくす効果的な方法として、Webゲートウェイでのファイルとコードのエミュレーションが注目されている。

 この新たなセキュリティ手段なら、Webコードとファイルの実際の挙動をインラインで詳細に分析することで、99.5%の確率でブロックできる。これには従来のサンドボックス技術にはない、ミリ秒単位の処理速度が大きく貢献しているという。消火活動の負担からIT部門を解放するセキュリティ技術について詳しく見ていこう。