未知の脅威にはディープラーニングで対応、次世代アンチウイルスで何が変わる？

　「情報セキュリティ10大脅威 2022」によると、ランサムウェアと標的型攻撃が2年連続で上位を占め、修正プログラムの公開前を狙うゼロデイ攻撃も増加傾向にあるという。しかし、現在の主流であるシグネチャベースのパターンマッチング方式を採用したアンチウイルス製品は、攻撃を受けてからパッチを作成するため、未知のマルウェアによる攻撃を防げない期間が発生してしまう。

　また、マルウェア感染報告後にシグネチャに登録されれば検知／保護が可能だが、初見では検知が難しいという弱点もある。そこで注目したいのが、ディープラーニングを活用した次世代型アンチウイルスだ。機械学習では止められなかった未知の脅威を予防し、万が一不正アプリケーションがインストールされても、実行前に防御することができる。

　またマルチOSに対応している他、AIによる自律性を備えており、人材やスキルが不足している企業も安心して利用できる点も魅力だ。本資料では、この次世代型アンチウイルスの特長について、導入事例や、シグネチャ型ウイルス対策ソフトとの比較を交えて詳しく解説する。