第３世代アンチウイルスとは？従来型(EPP)やEDRとの違い｜次世代型を超える新技術

年々、世界的にランサムウェアの被害が増加傾向にあります。一時期 流行した「Emotet」は皆様の記憶にも新しいでしょう。

サイバー攻撃は、今後もさらに拡大・深刻化する可能性があります。機械学習の技術をつかった「次世代型アンチウイルス」も主流となりつつありますが、防ぎきれないマルウェアが次々誕生しており、対処は不十分といわれます。万一の事態に備えて、セキュリティ対策をアップデートすることをおすすめします。

本記事では、次世代型を超える技術として登場した「第３世代アンチウイルス」についてご紹介します。

このような方におすすめの記事です

• 会社のセキュリティを強化したい
• 第3世代アンチウイルスとは何か知りたい
• 進化するセキュリティツールについて知りたい

第３世代アンチウイルスとは？

第３世代　ディープラーニング（深層学習）

第３世代アンチウイルスとは、従来のシグネチャベースのウイルス対策とは異なり、AI（人工知能）や機械学習を活用して未知の脅威やゼロデイ攻撃を検知・防御するセキュリティ技術を指します。

AIを活用し、数十億を超える生データすべてから自動で特徴を抽出し「予測モデル」を作成します。高い精度の「予測モデル」を作成可能なので、従来型のウイルス対策ソフトでは対策が困難だった未知のマルウェアも予測検知することができます。

主要な製品として「DeepInstinct」などが挙げられます。

• 機械学習で予測不能だった未知のマルウェアにも対処できる
• マルウェアが動き出す前に、防御を実施できる
• クラウド環境なので、軽量なエージェントでメンテナンスも不要

​​​​​​​

第２世代　機械学習

第2世代アンチウイルスとは、従来のシグネチャベースのウイルス対策（第1世代）に加え、ヒューリスティック分析や振る舞い検知を取り入れたセキュリティ技術です。

これにより、未知のウイルスや亜種に対する防御力が向上しました。

過去の攻撃データの中から技術者の手で情報を抽出し、その情報を機械学習を使って「予測モデル」を作成し、マルウェアを推定します。

ただし機械学習は、人が AI に特徴点を教える必要があるので、人が気付ける範囲でしか特徴を抽出できません。

• 既知のマルウェアしか検出できない
• 人の手による限界が精度に影響してしまう

第１世代　シグネチャ（従来型アンチウイルス）

第3世代と従来型アンチウイルス（EPP・第１世代）との違い

従来型アンチウイルス（EPP・第１世代）は「パターンマッチング方式」によって脅威を未然に防ぎます。

これまでに見つかったウイルス情報から不正プログラムのデータを蓄積し、それらと同じパターンに合致したファイルを検知・排除します。

第3世代とEDRの違い

EDRは、マルウェアに感染してしまった場合の事後対応を前提としたセキュリティです。

社内外のネットワークに接続されたエンドポイントのふるまいを監視して異常を検知し、組織内での拡散を防ぎ、被害を最小限に抑えます。

あくまで「侵入前提の対策」なので感染自体は止めることができません。感染後の運用コストが大きく増加してしまうリスクがあります。

第3世代アンチウイルスの導入効果

マルウェアが動き出す前に防御を実施すれば、少ないコストで未知の脅威に対処することができます。さらに、インシデント対応工数の削減やシグネチャ更新などの手間も解消できます。

第3世代アンチウイルスなら「DeepInstinct」がおすすめ

DeepInstinctとは

予防ファーストのアプローチを採用し、業界初かつ唯一サイバーセキュリティに特化したディープ ラーニング フレームワークを用い、ランサムウェアやその他のマルウェアの攻撃を阻止するセキュリティツールです。

DeepInstinctを無料で試すには

DeepInstinct には、1か月間・最大100台までお試しいただける無料トライアルがあります。

導入をご検討中であれば、使用感の確認として無料トライアルを活用してみるのがおすすめです。無料トライアルの申し込みは、こちらから行えます。

おわりに

今回は、次世代型を超える技術として登場した「第３世代アンチウイルス」についてご紹介しました。リモートワークの普及で外部からのサイバー攻撃のリスクが高くなる一方で、攻撃者の手口は高度化しています。未知の攻撃に備え、セキュリティ対策をアップデートしましょう。

何かお困りごとがあれば、お気軽にABKSSにご相談ください。お客様の課題をていねいにヒアリングし、豊富な選択肢の中からベストな解決案をご提案させていただきます。

こちらの記事もおすすめです