次世代アンチウイルス(NGAV)とは?

NGAV とは?

次世代ウイルス対策(NGAV)はクラウド・ベースのテクノロジーで、人工知能 機械学習、行動分析を使って、マルウェアやその他の種類のサイバー脅威からエンドポイントを保護します。

シグネチャー・ベースの検知に基づいて既知の脅威を特定する従来のウイルス対策ソフトウェアとは異なり、NGAV は未知のマルウェアの脅威や悪意のある動作を発生時にほぼリアルタイムで検知できます。ランサムウェアやスクリプト攻撃、ファイルレス・マルウェア、ゼロデイ脆弱性などの現代の脅威に対して、より効果的な方法を提供します。

あなたのチームは時間内に次のゼロデイを受け入れますか?

AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。

NGAV の仕組み

レガシーのアンチウイルス(AV)・ソリューションは、マルウェアのシグネチャーとヒューリスティックをまとめたデータベースを使用して、デスクトップ・コンピューターやノートPC、タブレット、スマートフォンなどのエンドポイント・デバイス内のウイルスを検知します。シグネチャーとは、ウイルスが存在する可能性を示すファイル内の文字列です。

このアプローチでは、シグネチャーのデータベース上でまだ識別・分類されていない潜在的な脅威に対して、エンドポイントが脆弱なままになってしまいます。シグネチャーを頻繁に更新しても、新しい、または未知の脅威を含むファイルが検知を免れる恐れがあります。

対照的に、次世代ウイルス対策ソリューションは、行動検知を使用してサイバー攻撃に関連する戦術・技術・手順(TTP)を特定します。機械学習アルゴリズムが、イベント、プロセス、ファイル、アプリケーションの悪意のある動作を継続的に監視します。

未知の脆弱性がゼロデイ 攻撃で初めて標的にされた場合に、NGAVであればその試行を検知してブロックすることができます。NGAVはまた、Windows PowerShellやドキュメントマクロを悪用したファイルレス攻撃や、ファイルレスマルウェアの実行リンクをユーザーにクリックさせるフィッシングメールなども防ぐことができます。

クラウド・ベースのテクノロジーであるNGAVは、従来のテクノロジーよりも導入と管理が速く、簡単で、費用対効果も高くなります。エンドポイントの活動を監視し、インシデントへの即時対応ができることから、ハッカーがシステムに侵入するために使用する攻撃ベクトルの多くをブロックできます。

NGAVのメリット

迅速な導入

クラウドベースのNGAVは、従来のAVよりもはるかに迅速かつ簡単に、より少ないリソースでの導入・更新・管理が可能です。追加のハードウェアやソフトウェアをインストールして構成する必要はなく、シグネチャーの更新を継続的に管理する必要もないため、エンドポイントのパフォーマンスにほとんど影響を与えません。
スピーディー脅威検知

従来のウイルス対策ソフトウェアは、以前に識別されデータベースに入力された既知のマルウェア・シグネチャーのみを検知できます。NGAVは、エンドポイントの動作をほぼリアルタイムで監視および分析し、ゼロデイ攻撃を含む既知と未知の両方の脅威を検知してブロックします。
プロアクティブな保護

NGAVは、急速に進化する高度な脅威に対する事前対応型の防御機能をセキュリティー・チームに提供します。機械学習アルゴリズムは時間の経過と共に成熟し、エンドポイントの典型的な動作を特定して、サイバー攻撃のリスクの高まりを示すパターンと区別することができるようになります。

NGAVの機能と制限事項

機能はベンダーによって異なりますが、ほとんどの NGAV ソリューションは次の機能を提供します。

  • 機械学習アルゴリズム:NGAVは、数千のファイル特性とエンドポイント・アクティビティーをほぼリアルタイムで検査し、既知および未知の脅威の検知とブロックに役立つ異常や予期しないアクションを特定できます。

  • 動作分析:NGAVは、ユーザーやデバイス、アプリケーション、システムの分析を通じてベースライン動作を確立し、悪意のある活動やサイバー攻撃を示す不審な動作を特定します。

  • 脅威インテリジェンス:多くのNGAVソリューションは、特定のマルウェア攻撃の発生源や手口、影響に関する最新の脅威インテリジェンスを統合し、より迅速かつ効果的にマルウェア攻撃を検知し、ブロックできます。

  • 予測分析: NGAVは大量のデータを収集して予測モデルに投入することで、マルウェアの存在やサイバー攻撃の可能性を事前に検知します。脅威が特定されると、NGAVが介入して被害を防止・最小化します。

NGAVは従来のウイルス対策ソフトウェアよりも効果的ですが、絶対確実というわけではありません。場合によっては、誤検知やウイルス検知の失敗が発生します。サイバー犯罪者やハッカーは、最新のウイルス対策保護テクノロジーを回避する新しい方法を継続的に作成およびテストしています。

エンドポイント・デバイスでNGAVの防御が破られれば、組織は多くの場合、 エンドポイント検知対応(EDR)、 統合エンドポイント管理(UEM)セキュリティ情報およびイベント管理(SIEM)などの他のテクノロジーに頼ることになります。これらのセキュリティ・ソリューションは、多くの異なるエンドポイントにわたるサイバー脅威の防止と軽減に対する、より広範なシステム全体のアプローチを提供します。

参考情報

IBM® X-Force®脅威インテリジェンス・インデックス2025

IBM X-Force Threat Intelligence Indexを使用することで、より迅速かつ効果的にサイバー攻撃に備え、対応するためのインサイトを得ることができます。
IDC MarketScape:サイバーセキュリティー・アセスメント・コンサルティング・サービス・ベンダー評価2025

IBMが主要プレイヤーに選ばれた理由をご覧になり、組織のニーズに最適なサイバーセキュリティー・コンサルティング・サービス・ベンダーを選択するための洞察を得ることができます。
生成AIの時代のサイバーセキュリティー

今日のセキュリティー環境がどのように変化しているか、また、課題を乗り越えて生成AIのレジリエンスを活用する方法について学びます。
IBM® X-Force®クラウド脅威状況レポート2024年版

IBM X-Forceクラウド脅威状況レポートで、最新の脅威を把握しクラウド防御を強化しましょう。
データ・セキュリティーとは

データ・セキュリティーが、デジタル情報をそのライフサイクル全体を通して、不正アクセス、破損、盗難から保護する方法をご覧ください。
サイバー攻撃とは

サイバー攻撃とは、不正アクセスを通じて、データ、アプリケーション、またはその他の資産を盗難、漏えい、変更、無効化、または破壊するための意図的な取り組みです。
セキュリティー・インテリジェンスに関するブログ

セキュリティーに関する最新のトレンドやニュースをお届けします。
関連ソリューション
IBM Guardium

最もクリティカルなデータを保護—複数の環境にまたがる機密情報を検出、監視、保護しながら、コンプライアンスを自動化し、リスクを軽減します。

 IBM Guardiumの詳細はこちら
エンタープライズ・セキュリティー・ソリューション

世界有数の企業向けセキュリティー・プロバイダーが提供するソリューションで、セキュリティー・プログラムを変革します。

         セキュリティー・ソリューションはこちら
    サイバーセキュリティー・サービス

    サイバーセキュリティー・コンサルティングやクラウド、マネージド・セキュリティー・サービスでビジネスを変革し、リスクを管理しましょう。

         サイバーセキュリティー・サービスはこちら
    次のステップ

    データ保護、脅威検知、コンプライアンスを自動化して、クラウドとオンプレミス環境全体で企業を保護します。

         IBM Guardiumの詳細はこちら サイバーセキュリティー・ソリューションの詳細