主要のアンチウイルス製品が多くのマルウエアを見逃している…

 標的型攻撃やランサムウエアが世界中で猛威を振るっている。今後2020年に向けて、日本への攻撃がますます増加していくだろう。当然、多くの企業では様々なセキュリティ対策を講じているが、新種マルウエアは1日当たり120万個のペースで増殖しているという。日々進化する攻撃手法に、その対策が追い付いていないのが現状だ。

 最近のセキュリティ被害の95%は、エンドポイントの不備を突かれて発生している。働き方改革の一環として、自宅や外出先でも安全に仕事ができる環境整備も求められる中、PCのエンドポイントセキュリティの強化は喫緊の課題といえるだろう。

 そうした中、エンドポイントセキュリティの“性能”について、最近驚くべき数字が発表された。それは主要アンチウイルスベンダー3社の製品の検知率が、それぞれ21%、41%、52%だったという事実だ(※)。この数字は、新種マルウエアの半数から8割近くは検知できず、感染を許してしまっているということを物語っている。

※Cylance社が全米75都市で開催した「Unbelievable Tour in US」による。24時間以内に発見された新種マルウエア100個と、その亜種100個からなる累計1万5000ものマルウエアを対象に実施した検出テストの結果

 その一方で、この調査では、ある製品の検出率に注目が集まった。その数値は、なんと99.7%。米Cylance社が提供する製品では、新種マルウエアのほぼすべてを検知できたという。これがあれば、エンドポイントセキュリティは劇的に強化される。以降ではこの製品を詳しく紹介するとともに、エンドポイントセキュリティの最適解を考察していく。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。