資料の紹介

 企業は長年、エンドポイントを保護するために、アンチウイルスソフトを使用してきた。しかし、シグニチャベースで脅威を検知する従来のアンチウイルスソフトは、新種のマルウエアを使う標的型攻撃やゼロディ攻撃、ファイルレス型マルウエア攻撃といった、高度かつ複雑化した攻撃の前には無力なことが多い。

 アンチウイルスソフトのベンダーは進化著しい脅威への対策として、より高度な技術を備えた次世代アンチウイルスソフトの提供を開始している。だがこうしたソフトも、「悪意ある活動に関連付けられる特定のファイル属性を検索する」という点においては、シグネチャベースの検知と同じ弱点を持っている。

 本資料では、企業が高度な脅威に対処していくために有効な手段として、次世代アンチウイルスソフトとEDR(エンドポイント検知・対応)を組み合わせたアプローチとその有効活用に必要な体制について紹介する。攻撃者が、組織のエンドポイントすべてを「侵入口」として扱うことを逆手に取り、エンドポイントすべてを防御に使うことで、攻撃者に対する優位性を確保する。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。