従来型のアンチウイルスの限界

何年もの間、アンチウイルス(AV)プログラムは、企業においても、個人においても、広く利用されてきたセキュリティ対策でした。AVは、悪意のあるプログラムを検知し、実行を阻止し、さらに除去することを目的として設計されたものです。AVは効果的であり、ほとんどのサイバー攻撃を阻止することができました。

しかし近年進化を遂げたサイバー犯罪者は、かつてないほどに巧妙な方法を用い、企業のネットワークに侵入しています。残念ながら、多くの企業が利用している旧式のAVプログラムは以前のようには、侵入を回避することができなくなっています。事実最近いくつもの企業や施設がハッキング被害を受けた、というニュースを良く目にします。

アンチウイルス(AV)プログラムは通常、悪意のあるソフトウェアを、事前定義されたシグネチャのセットと一致させます。しかし、この防御方式ではおよそ半数の攻撃しか阻止できません。ハッカー達は過去何年もの間により多くの洗練された知識を得て、新しい攻撃方法を開発、実行しています。スマートマルウェア、未知のマルウェア、ファイルレス攻撃など、数えあげればきりがありません。これらの新しいサイバー攻撃はシグネチャを回避できるため、従来型のアンチウイルスプログラムではそれらの検知や阻止は行えません。

次世代アンチウイルス（NGAV）とは？

従来型のAVプログラムが、今日のサイバー犯罪者が使用する攻撃に対処するために進化を遂げたものが、次世代アンチウイルス（NGAV：Next Generation Anti-Virus）プログラムです。

次世代アンチウイルス（NGAV）プログラムは、エンドポイントセキュリティに新しいロジックを採用しています。NGAVは常に監視と人口知能による機械学習を行っており、エンドポイント上のあらゆるプロセスを検査することにより、悪意のあるツール、手法、戦術、またはハッカーが従来型のAV防御をすり抜けるために使用する方法を、アルゴリズムを使って検出した上で阻止します。

次世代アンチウイルス（NGAV）はマルウェアと非マルウェア攻撃の両方に対する効果的な防御を提供できるため、知識と経験を持つ犯罪者が仕掛ける、進化したサイバー攻撃の脅威に直面している企業にとっても頼りになる存在です。

既に多くの企業が追加の予算を取り、大切な機密情報や顧客情報を守るために、旧式のAVプログラムを、進化したサイバー攻撃をも阻止できる、次世代アンチウイルス（NGAV）プラットフォームに切り替え始めており、サイバーリーズンが提供するEDR（エンドポイント・ディテクション・アンド・レスポンス）製品「Cybereason EDR」と次世代アンチウイルス（NGAV）製品「Cybereason NGAV」を組み合わせてご利用いただいているお客様も増えてきております。

「NGAVとは？」〜サイバーセキュリティ入門者向けトレーニング動画〜

シリーズ第2弾の「NGAVとは？」では、ランサムウェア攻撃などの高度化したサイバー攻撃がアンチウイルスやファイアウォールなどの従来型のセキュリティソリューションでは防ぐことが難しくなった昨今の状況において、エンドポイントセキュリティに新しいロジックを採用し、常に監視と人口知能による機械学習を行い、エンドポイント上のあらゆるプロセスを検査することにより、悪意のあるツール、手法、戦術、または攻撃者が従来型のAV防御をすり抜けるために使用する方法を、アルゴリズムを使って検出した上で阻止する「NGAV（次世代アンチウイルス）」を約3分で分かりやすく解説しています。

ホワイトペーパー「次世代アンチウイルス(NGAV)とEDRが高度な脅威に対処」を公開中

EDRとNGAVの組み合わせの優位性をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/1826/