お役立ちブログ

catch-img

第3世代アンチウイルスとは?従来型(EPP)やEDRとの違いについて解説|次世代型を超える新技術

年々、世界的にランサムウェアの被害が増加傾向にあります。一時期 流行した「Emotet」は皆様の記憶にも新しいでしょう。

サイバー攻撃は、今後もさらに拡大・深刻化する可能性があります。機械学習の技術をつかった「次世代型アンチウイルス」も主流となりつつありますが、防ぎきれないマルウェアが次々誕生しており、対処は不十分といわれます。万一の事態に備えて、セキュリティ対策をアップデートすることをおすすめします。

本記事では、次世代型を超える技術として登場した「第3世代アンチウイルス」についてご紹介します。「会社のセキュリティを強化したい」という方は、ぜひ最後までお読みください。


目次[非表示]

  1. 1.第3世代アンチウイルスとは?
    1. 1.1.第3世代 ディープラーニング(深層学習)
    2. 1.2.第2世代 機械学習
    3. 1.3.第1世代 シグネチャ(従来型アンチウイルス)
  2. 2.従来型アンチウイルス(EPP・第1世代)との違い
  3. 3.EDRとの違い
  4. 4.導入効果
  5. 5.おわりに
  6. 6.関連製品の紹介
    1. 6.1.LANSCOPE サイバープロテクション powered by Deep Instinct​​​​​​​

第3世代アンチウイルスとは?

DeepInstinct

第3世代 ディープラーニング(深層学習)

AIを活用し、数十億を超える生データすべてから自動で特徴を抽出し「予測モデル」を作成します。高い精度の「予測モデル」を作成可能なので、従来型のウイルス対策ソフトでは対策が困難だった未知のマルウェアも予測検知することができます。

DeepInstinct​​​​​​​

  • 機械学習で予測不能だった未知のマルウェアにも対処できる
  • マルウェアが動き出す前に、防御を実施できる
  • クラウド環境なので、軽量なエージェントとメンテナンスが不要

第2世代 機械学習

過去の攻撃データの中から、技術者の手で情報を抽出します。その情報を、機械学習を使って「予測モデル」を作成し、マルウェアを推定します。機械学習は、人が AI に特徴点を教える必要があるので、人が気付ける範囲でしか特徴を抽出できません。

DeepInstinct

  • 既知のマルウェアしか検出できない
  • 人の手による限界が精度に影響してしまう


第1世代 シグネチャ(従来型アンチウイルス

「パターンマッチング」と呼ばれる手法を用いた、従来型のアンチウイルスの主要機能です。過去に存在したマルウェア情報を蓄積し、そのデータを基に不正ファイルを検出します。

  • シグネチャ(ウィルスパターン)を作成するまでの期間は攻撃を防げない
  • ウィルスパターンにマッチしない「未知のマルウェア」「非マルウェア」などの亜種は検知できない
  • 攻撃の数が増えるごとにシグネチャファイルが大きくなる
  • アップデートのたびに手間と時間が掛かる

従来型アンチウイルス(EPP・第1世代)との違い

従来型アンチウイルス(EPP・第1世代)は「パターンマッチング方式」によって脅威を未然に防ぎます。これまでに見つかったウイルス情報から不正プログラムのデータを蓄積し、それらと同じパターンに合致したファイルを検知・排除します。

DeepInstinct


EDRとの違い

EDRは、マルウェアに感染してしまった場合の事後対応を前提としたセキュリティです。社内外脳ネットワークに接続されたエンドポイントのふるまいを監視して異常を検知し、組織内での拡散を防ぎ、被害を最小限に抑えます。

あくまで「侵入前提の対策」なので感染自体は止めることができません。感染後の運用コストが大きく増加してしまうリスクがあります。

    DeepInstinct


      導入効果

      マルウェアが動き出す前に防御を実施すれば、少ないコストで未知の脅威に対処することができます。さらに、インシデント対応工数の削減シグネチャ更新などの手間も解消できます。

      DeepInstinct


      おわりに

      今回は、次世代型を超える技術として登場した「第3世代アンチウイルス」についてご紹介しました。リモートワークの普及で外部からのサイバー攻撃のリスクが高くなる一方で、攻撃者の手口は高度化しています。未知の攻撃に備え、セキュリティ対策をアップデートしましょう。

      本記事が、皆様の参考となりましたら幸いです。


      関連製品の紹介

      LANSCOPE サイバープロテクション powered by Deep Instinct​​​​​​​

      予防ファーストのアプローチを採用し、ランサムウェアやその他のマルウェアの攻撃を阻止します。業界初かつ唯一サイバーセキュリティに特化したディープ ラーニング フレームワークを用いたセキュリティツールです。

       >>詳細はこちら

      DeepInstinct


      CONTACT

      ICT&CAD/CAM/CAE/BIM/FAソリューション
      お悩みはまとめてABKSSにお任せください

      お電話でのお問い合わせはこちら
      ご不明な点はお気軽に
      お問い合わせください。
      各製品の体験版を
      ご用意しています。
      各製品のカタログ・資料を
      ご用意しています。

      Ranking
      人気記事ランキング

      Tag
      タグ一覧