IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

サイバネットシステム株式会社

製品資料

サイバネットシステム株式会社

次世代アンチウイルスとEDRを組み合わせた、ファイルレス攻撃への対抗策とは

侵入前提で脅威に対抗するEDR(Endpoint Detection and Response)だが、脅威の検知自体を難しくするファイルレス攻撃も増加している。こうした新たな脅威への対策として、アンチウイルスの進化が求められている。

コンテンツ情報
公開日 2021/06/28 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 873KB
要約
 日々、マルウェアの亜種が大量に生み出され、パッチ未提供の脆弱性を狙うゼロデイ攻撃や、SSLによる暗号化通信を悪用した攻撃も増加している現在、これまでのような脅威の侵入を防ぐだけのアンチウイルスによるセキュリティ対策は、もはや通用しない。このため、もしもの時にも侵入をいち早く検知し、被害状況の把握やその対応により被害の最小化を支援するEDR(Endpoint Detection and Response)が注目されている。

 しかし同時に、脅威の検知が難しいファイルレス攻撃への対応には、アンチウイルスの進化も求められている。これを実現するには、これまでのようなシグネチャや個々のイベントのふるまいを検知するだけでなく、一連のイベントの流れを解析し、セキュリティ侵害の可能性を評価する「ストリーミングアナリティクス」のアプローチが必要になる。

 本資料では、ファイルレスの標的型攻撃がどのように行われるかの実例と、これに対抗し得る次世代アンチウイルスの仕組みが解説されている。さらに、EDRを組み合わせた新たなソリューションも紹介しており、攻撃のブロックと侵入後の対策を両立したいと考える企業は、ぜひその実力を確認してほしい。