IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ネットワンパートナーズ株式会社

製品資料

ネットワンパートナーズ株式会社

0.016秒以内にPCを侵害するランサムウェアも、EDRによる防御は間に合うのか?

導入が増えるEDRだが、侵入後の検知と対処に秀でているものの、データ侵害を完全に防ぐことはできない。一方、予防ファーストのディープラーニングによるセキュリティフレームワークを導入すれば、ランサムウェアの侵入自体を防御できる。

コンテンツ情報
公開日 2022/05/16 フォーマット PDF 種類

製品資料

ページ数・視聴時間 10ページ ファイルサイズ 1.65MB
要約
 近年、ランサムウェアの脅威増大が著しい。その対策としてEDRを導入する企業は多いが、EDRは侵入に成功した疑わしいアクティビティーを検知するよう設計されているため、多くの場合、検知する前に脅威は実行されてしまう。ユーザーが悪意のあるファイルを開くと、0.016秒以内にエンドポイントは侵害されてしまうのだ。

 そこで期待されるのが、サイバーセキュリティのためのみに自社構築したディープラーニング(深層学習)のフレームワークだ。ディープラーニングの歴史は古いが、近年は自律走行車の性能向上や音声認識技術の精度向上などに役立てられている。サイバーセキュリティに活用することで、機械学習によるアプローチと比べて20ミリ秒未満という超高速で高精度の検知・予防が可能となる。

 本資料は、ランサムウェアの歴史と現状、EDRの機能を解説したうえで、ディープラーニングによる新たなセキュリティアプローチを解説している。予防型のアプローチで実行前段階に侵入を防げる他、EDRなど既存のセキュリティ資産との統合も可能とあって、スムーズにセキュリティ強化を図れるという。