IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
未知のランサムウェア検出も可能、シグネチャでも振る舞い検知でもない技術とは
従来のランサムウェア検出方式は未知の脅威に対してあまりにも無防備。そこで、ファイルへのアクセスから状況を判断し、的確に検出できるソリューションが最適といえる。また、攻撃を受けた際に重要ファイルを保護できる機能も必須だ。
コンテンツ情報
| 公開日 | 2018/03/06 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 719KB | ||
要約
ランサムウェアの検出には従来複数の方式が使われてきた。しかしランサムウェアの特徴や振る舞いから検出を行う方式は、未知の脅威に対して無防備という難点があった。
そこで注目したいのが、状況認識方式という新しい検出方式だ。同方式ではランサムウェアの特徴や振る舞いではなくファイルへのアクセスに着目し、周囲の状況を総合的に認識することで最適な対応を行うのがポイント。正規ユーザー以外からの異常な変更や毀損(きそん)が行われる場合にブロックするため、有効な検出が可能になる。本コンテンツでは、更新を行いつつも3カ月間のランサムウェア防御成功が0%だったシグネチャ方式に対して、同期間に更新を一度もしなかったにもかかわらず90%の防御に成功したソリューションの優位性が示されている。
セキュリティ担当者の関心はランサムウェアの検出はもちろん、重要なファイルの変更や毀損をいかに防げるかにも置かれている。このソリューションでは万が一の事態に備え、バックアップと復元で大切なファイルをしっかりと保護する防御策を実現しているので、セキュリティ担当者はランサムウェア対策の有意義な手段として参考にしてほしい。
そこで注目したいのが、状況認識方式という新しい検出方式だ。同方式ではランサムウェアの特徴や振る舞いではなくファイルへのアクセスに着目し、周囲の状況を総合的に認識することで最適な対応を行うのがポイント。正規ユーザー以外からの異常な変更や毀損(きそん)が行われる場合にブロックするため、有効な検出が可能になる。本コンテンツでは、更新を行いつつも3カ月間のランサムウェア防御成功が0%だったシグネチャ方式に対して、同期間に更新を一度もしなかったにもかかわらず90%の防御に成功したソリューションの優位性が示されている。
セキュリティ担当者の関心はランサムウェアの検出はもちろん、重要なファイルの変更や毀損をいかに防げるかにも置かれている。このソリューションでは万が一の事態に備え、バックアップと復元で大切なファイルをしっかりと保護する防御策を実現しているので、セキュリティ担当者はランサムウェア対策の有意義な手段として参考にしてほしい。