NGAVやEDRの限界を補完、マルウェア対策を変える第3世代のセキュリティ製品とは

　マルウェアやランサムウェアによる攻撃はとどまるところを知らず、2020年にはマルウェア攻撃全体で2019年比358％増、Emotetに至っては4000％増と大幅な増加を見せた。こうした高度化／巧妙化を続ける攻撃による被害が後を絶たないのは、シグネチャに頼った従来型のアンチウイルスがもはや限界を迎えているからだ。

　この状況を改善すべく登場したのが、機械学習などを搭載した次世代アンチウイルス（NGAV）やEDRといった製品だ。しかし、機械学習が対応できるのは実行ファイル形式のみである上、マルウェアの特徴の学習は人手に依存するため、検知能力にも限界がある。またEDRについても、運用には高度なセキュリティ知識が求められ、機能の範囲も限定的であることが弱点となる。

　そこで注目したいのが、ディープラーニングを活用し、専門家による特徴抽出を不要にしながら専門家をも上回る高い精度での検知を実現する"第3世代"のセキュリティソリューションだ。本資料では、未知の脅威の検知／予防、ユーザー／管理者への負担軽減といった観点から、同ソリューションの強みをNGAVやEDRと比較しながら解説する。