マルウェアは使い捨てが主流に、最新マルウェア対策の運用はまだ難しいのか？

　ある調査によれば、攻撃者が使うマルウェアの実に96％が、一度検出されたら二度と検出されないものだという。こうした“使い捨て”のマルウェア、つまり“未知のマルウェア”が増えている今、シグネチャベースのパターンマッチング方式では、検知が難しくなっている。

　このため、EDRを導入してマルウェア対策を強化しようとする企業が増加しているが、これには注意が必要だ。一般的なEDRは防御機能よりも感染原因の調査にフォーカスしたものが多く、必ずしもマルウェア感染の防御を強化できるとは限らないのだ。また、管理者が検知イベント全てに対処する必要があるなど、運用負担も大きい。

　そこで注目したいのが、AIにより未知のマルウェアを99％の確率で検知する次世代型アンチウイルスと、防御にフォーカスし管理者の負担を大幅に軽減するEDRを組み合わせたアプローチだ。本資料では、各製品の特長と、両者を連携させることによるメリットについて詳しく解説しているので、ぜひ参考にしてほしい。