第3世代アンチウイルスとは?従来型(EPP)やEDRとの違いについて解説|次世代型を超える新技術
年々、世界的にランサムウェアの被害が増加傾向にあります。一時期 流行した「Emotet」は皆様の記憶にも新しいでしょう。
サイバー攻撃は、今後もさらに拡大・深刻化する可能性があります。機械学習の技術をつかった「次世代型アンチウイルス」も主流となりつつありますが、防ぎきれないマルウェアが次々誕生しており、対処は不十分といわれます。万一の事態に備えて、セキュリティ対策をアップデートすることをおすすめします。
本記事では、次世代型を超える技術として登場した「第3世代アンチウイルス」についてご紹介します。「会社のセキュリティを強化したい」という方は、ぜひ最後までお読みください。
目次[非表示]
第3世代アンチウイルスとは?
第3世代 ディープラーニング(深層学習)
AIを活用し、数十億を超える生データすべてから自動で特徴を抽出し「予測モデル」を作成します。高い精度の「予測モデル」を作成可能なので、従来型のウイルス対策ソフトでは対策が困難だった未知のマルウェアも予測検知することができます。
|
第2世代 機械学習
過去の攻撃データの中から、技術者の手で情報を抽出します。その情報を、機械学習を使って「予測モデル」を作成し、マルウェアを推定します。機械学習は、人が AI に特徴点を教える必要があるので、人が気付ける範囲でしか特徴を抽出できません。
|
第1世代 シグネチャ(従来型アンチウイルス)
「パターンマッチング」と呼ばれる手法を用いた、従来型のアンチウイルスの主要機能です。過去に存在したマルウェア情報を蓄積し、そのデータを基に不正ファイルを検出します。
|
従来型アンチウイルス(EPP・第1世代)との違い
従来型アンチウイルス(EPP・第1世代)は「パターンマッチング方式」によって脅威を未然に防ぎます。これまでに見つかったウイルス情報から不正プログラムのデータを蓄積し、それらと同じパターンに合致したファイルを検知・排除します。
EDRとの違い
EDRは、マルウェアに感染してしまった場合の事後対応を前提としたセキュリティです。社内外脳ネットワークに接続されたエンドポイントのふるまいを監視して異常を検知し、組織内での拡散を防ぎ、被害を最小限に抑えます。
あくまで「侵入前提の対策」なので感染自体は止めることができません。感染後の運用コストが大きく増加してしまうリスクがあります。
導入効果
マルウェアが動き出す前に防御を実施すれば、少ないコストで未知の脅威に対処することができます。さらに、インシデント対応工数の削減やシグネチャ更新などの手間も解消できます。
おわりに
今回は、次世代型を超える技術として登場した「第3世代アンチウイルス」についてご紹介しました。リモートワークの普及で外部からのサイバー攻撃のリスクが高くなる一方で、攻撃者の手口は高度化しています。未知の攻撃に備え、セキュリティ対策をアップデートしましょう。
本記事が、皆様の参考となりましたら幸いです。
関連製品の紹介
LANSCOPE サイバープロテクション powered by Deep Instinct
予防ファーストのアプローチを採用し、ランサムウェアやその他のマルウェアの攻撃を阻止します。業界初かつ唯一サイバーセキュリティに特化したディープ ラーニング フレームワークを用いたセキュリティツールです。
