再び猛威を振るうEmotet、自社を完全防御する2つのアプローチとは？

　サイバー攻撃の巧妙化が進み、企業にもたらす脅威が拡大する昨今において、セキュリティ対策の強化が喫緊の課題となっている。しかも、いったん収まる気配を見せていたEmotetの活動が再び活発化するなど、被害が後を絶たない。

　この状況下で注目されているのが、ディープラーニングを用いた「第3世代のセキュリティ対策」だ。機械学習を活用した第2世代のセキュリティ対策であるEDR（Endpoint Detection and Response）やサンドボックスは、対象が実行ファイルのみというだけでなく、モデル生成に時間がかかり攻撃のスピードに間に合わないことが課題となっていたが、第3世代は、未知のマルウェアのふるまいを自己判断で検出・隔離することが可能になっている。スキャンスピードも速く、EDRと比べてコストを抑えられることから、脅威への対策として期待されている。

　別のアプローチとして、アプリケーション隔離と封じ込めによるエンドポイントセキュリティも注目されている。本資料では、Emotetが再拡大している背景や最新の手口を確認しながら、2つのセキュリティアプローチについて詳しく解説する。