IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
再び猛威を振るうEmotet、自社を完全防御する2つのアプローチとは?
サイバー攻撃が猛威を振るう中、最大の脅威といわれるEmotetの活動が再び活発化し、セキュリティ対策の強化・見直しが必須の状況となっている。Emotet対策として有力視される2つのアプローチを紹介する。
コンテンツ情報
| 公開日 | 2024/02/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 2.22MB | ||
要約
この状況下で注目されているのが、ディープラーニングを用いた「第3世代のセキュリティ対策」だ。機械学習を活用した第2世代のセキュリティ対策であるEDR(Endpoint Detection and Response)やサンドボックスは、対象が実行ファイルのみというだけでなく、モデル生成に時間がかかり攻撃のスピードに間に合わないことが課題となっていたが、第3世代は、未知のマルウェアのふるまいを自己判断で検出・隔離することが可能になっている。スキャンスピードも速く、EDRと比べてコストを抑えられることから、脅威への対策として期待されている。
別のアプローチとして、アプリケーション隔離と封じ込めによるエンドポイントセキュリティも注目されている。本資料では、Emotetが再拡大している背景や最新の手口を確認しながら、2つのセキュリティアプローチについて詳しく解説する。