IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

サイバネットシステム株式会社

製品資料

サイバネットシステム株式会社

NGAVやEDRの限界を補完、マルウェア対策を変える第3世代のセキュリティ製品とは

高度化/巧妙化を続けるマルウェアやランサムウェアへの対抗策として登場した次世代アンチウイルス(NGAV)やEDRだが、検知能力や運用面で限界を露呈しつつある。この状況を打破する、"第3世代"のセキュリティソリューションとは?

コンテンツ情報
公開日 2021/05/12 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 426KB
要約
NGAVやEDRの限界を補完、マルウェア対策を変える第3世代のセキュリティ製品とは
 マルウェアやランサムウェアによる攻撃はとどまるところを知らず、2020年にはマルウェア攻撃全体で2019年比358%増、Emotetに至っては4000%増と大幅な増加を見せた。こうした高度化/巧妙化を続ける攻撃による被害が後を絶たないのは、シグネチャに頼った従来型のアンチウイルスがもはや限界を迎えているからだ。

 この状況を改善すべく登場したのが、機械学習などを搭載した次世代アンチウイルス(NGAV)やEDRといった製品だ。しかし、機械学習が対応できるのは実行ファイル形式のみである上、マルウェアの特徴の学習は人手に依存するため、検知能力にも限界がある。またEDRについても、運用には高度なセキュリティ知識が求められ、機能の範囲も限定的であることが弱点となる。

 そこで注目したいのが、ディープラーニングを活用し、専門家による特徴抽出を不要にしながら専門家をも上回る高い精度での検知を実現する"第3世代"のセキュリティソリューションだ。本資料では、未知の脅威の検知/予防、ユーザー/管理者への負担軽減といった観点から、同ソリューションの強みをNGAVやEDRと比較しながら解説する。