次世代アンチウイルスとEDRを組み合わせた、ファイルレス攻撃への対抗策とは

　日々、マルウェアの亜種が大量に生み出され、パッチ未提供の脆弱性を狙うゼロデイ攻撃や、SSLによる暗号化通信を悪用した攻撃も増加している現在、これまでのような脅威の侵入を防ぐだけのアンチウイルスによるセキュリティ対策は、もはや通用しない。このため、もしもの時にも侵入をいち早く検知し、被害状況の把握やその対応により被害の最小化を支援するEDR（Endpoint Detection and Response）が注目されている。

　しかし同時に、脅威の検知が難しいファイルレス攻撃への対応には、アンチウイルスの進化も求められている。これを実現するには、これまでのようなシグネチャや個々のイベントのふるまいを検知するだけでなく、一連のイベントの流れを解析し、セキュリティ侵害の可能性を評価する「ストリーミングアナリティクス」のアプローチが必要になる。

　本資料では、ファイルレスの標的型攻撃がどのように行われるかの実例と、これに対抗し得る次世代アンチウイルスの仕組みが解説されている。さらに、EDRを組み合わせた新たなソリューションも紹介しており、攻撃のブロックと侵入後の対策を両立したいと考える企業は、ぜひその実力を確認してほしい。