資料の紹介

 エンドポイントへのセキュリティ対策として、多くの企業がアンチウイルスソフトを使っている。しかし、マルウエアの変種を使う標的型攻撃や、マルウエアを一切使わないファイルレス型攻撃、未知のぜい弱性を狙うゼロディ攻撃など、アンチウイルスソフトでは検出できない脅威が増え続けている。

 増大する脅威に対応するためにアンチウイルスベンダーは、次世代アンチウイルスソフト(NGAV)の提供を開始している。しかしこれらは、ファイル属性を検索する点において従来製品と同じ欠点を有している。しかも攻撃の予防を重視するNGAVには、攻撃を検知して、防御を突破した攻撃者を阻止し、インシデントを修正する機能は備わっていないことが多い。

 本資料では、高度な脅威を検知してマルウエアを阻止し、防御を突破した脅威を検知して対処する方法について説明する。EDR(エンドポイントでの検出と対応)とNGAVを組み合わせることにより包括的なアプローチを実現し、最新の脅威にも対処できるようになるとしている。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。