セキュリティ対策を最新化すべき5つの理由：従来型アンチウイルスの限界とは？

　サイバー攻撃は、マルウェアフリーの手法を採用したり、盗んだ正規認証情報を悪用したりするものが増え、従来の防御をすり抜けるようになってきた。しかし、従来型アンチウイルスは、過去の脅威にしか対応できないため、ステルス性の高い攻撃を検知することが難しい。

　また、シグネチャ更新の遅延やフォールスポジティブの多発、オンプレミス環境の維持などが生む“隠れたコスト”も、組織の負担になっている。加えて、エンドポイントとアイデンティティーのセキュリティを別々に管理するサイロ化した体制では、ラテラルムーブメントを検知しにくく、侵害を発見しにくいという課題があることなどから、旧式のシグネチャベースの防御に依存する組織ほど、侵害リスクが高まっている状況だ。

　この状況を解消するには、「AIを活用した振る舞いベースの検知」「アイデンティティーの継続的な監視」「専門家主導の脅威ハンティング」を組み合わせ、全体の可視性と検知／対応の迅速性を高める“統合型のセキュリティアプローチ”が必要だ。本資料では、このアプローチが求められる5つの理由と実践方法について詳しく解説する。