ホーム
Topics
次世代アンチウイルス
公開日:2023年12月20日
寄稿者:グレッグ・リンデマルダー、アンバー・フォレスト
次世代ウイルス対策(NGAV)はクラウド・ベースのテクノロジーで、人工知能や 機械学習、行動分析を使って、マルウェアやその他の種類のサイバー脅威からエンドポイントを保護します。
シグネチャー・ベースの検知に基づいて既知の脅威を特定する従来のウイルス対策ソフトウェアとは異なり、NGAV は未知のマルウェアの脅威や悪意のある動作を発生時にほぼリアルタイムで検知できます。このようにして、ランサムウェアやスクリプト攻撃、ファイルレス・マルウェア、ゼロデイ脆弱性などの現代の脅威に対して、より効果的な方法を提供します。
最新のデータ侵害コストレポートを使用して、データ侵害のリスクをより適切に管理するためのインサイトを入手します。
レガシーAVソリューションは、マルウェア・シグネチャーとヒューリスティックのデータベースを利用して、デスクトップ・コンピューターやノートPC、タブレット、スマートフォンなどのエンドポイント・デバイス内のウイルスを検知します。これらのシグネチャーは、実際にはウイルスが存在する可能性を示すファイル内の文字列です。
このアプローチでは、シグネチャ・データベースにまだ識別も分類もされていない潜在的な脅威に対して、エンドポイントが脆弱なままになってしまいます。 これではシグネチャを頻繁に更新しても、新しいまたは未知の悪意のあるファイルが検知されない可能性があります。
対照的に、次世代ウイルス対策ソリューションは、行動検知を使用してサイバー攻撃に関連する戦術・技術・手順(TTP)を特定します。機械学習アルゴリズムが、イベント、プロセス、ファイル、アプリケーションの悪意のある動作を継続的に監視します。
未知の脆弱性がゼロデイ攻撃で初めて標的にされた場合、NGAVはその試みを検知してブロックすることができます。 NGAVはまた、Windows PowerShellやドキュメント・マクロを悪用したファイルレス攻撃や、ファイルレス・マルウェアを実行するリンクをクリックさせるフィッシング・メールなども防ぐことができます。
クラウド・ベースのテクノロジーであるNGAVは、従来のテクノロジーよりも導入と管理が速く、簡単で、費用対効果も高くなります。エンドポイントのアクティビティーを監視し、即時インシデント対応を行う機能により、ハッカーがシステムに侵入するために使用する攻撃ベクトルの多くをブロックできます。
クラウド・ベースのNGAVは、従来のAVよりもはるかに迅速かつ簡単に、より少ないリソースで導入・更新・管理ができます。追加のハードウェアやソフトウェアをインストールして構成する必要はなく、シグネチャーの更新を継続的に管理する必要もないため、エンドポイントのパフォーマンスにほとんど影響を与えません。
従来のウイルス対策ソフトウェアは、以前に識別されデータベースに入力された既知のマルウェア・シグネチャーのみを検知できます。NGAVは、エンドポイントの動作をほぼリアルタイムで監視および分析し、ゼロデイ攻撃を含む既知と未知の両方の脅威を検知してブロックします。
NGAVは、急速に進化する高度な脅威に対してプロアクティブに防御する機能をセキュリティー・チームに提供します。時間の経過とともに、機械学習アルゴリズムは、エンドポイントの通常の動作とサイバー攻撃のリスクを高める動作をより効果的に区別できるようになります。
機能はベンダーによって異なりますが、ほとんどの NGAV ソリューションは次の機能を提供します。
NGAVは従来のウイルス対策ソフトウェアよりも効果的ですが、絶対確実というわけではありません。場合によっては、誤検知が返されたり、ウイルス検知に失敗したりすることがあります。サイバー犯罪者やハッカーは、最新のウイルス対策保護テクノロジーを回避する新しい方法を継続的に作成およびテストしています。
エンドポイント・デバイスでNGAVの防御が破られた場合、組織は多くの場合、EDR(エンドポイントの検知と対応)、統合エンドポイント管理(UEM)、セキュリティー情報およびイベント管理(SIEM)などの他のテクノロジーに頼ることになります。これらのセキュリティー・ソリューションは、多くの異なるエンドポイントにわたるサイバー脅威の防止と軽減に対する、より広範なシステム全体のアプローチを提供します。
統合エンドポイント管理(UEM)を使用すると、ITチームとセキュリティ チームが 1 つのツールを使用して、ネットワーク上のすべてのエンドユーザー デバイスを一貫した方法で監視、管理、保護できるようになります。
SIEMは、セキュリティ チームがユーザーの行動の異常を検知し、AI を使用して脅威の検出とインシデント対応に関連する手動プロセスを自動化するのに役立ちます。
ネットワークのサイバーセキュリティ防御の最前線であるエンドポイント セキュリティは、ユーザーとデバイス (デスクトップ、ノートPC、モバイル デバイス、サーバー) をサイバー攻撃から保護します。