2016年11月29日 12時00分 UPDATE
特集/連載

「シグネチャ」の限界に対処「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い (1/2)

脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。

[Kevin Tolly,TechTarget]
画像 次世代エンドポイントセキュリティは今までと何が違うのか

 1987年創業のMcAfee(当時はMcAfee Associates)は、同社初の商用ウイルス対策ソフトウェアを販売したときに、今日まで残る基本的なアプローチを設定している。それは特定のウイルスに固有の文字列の一覧を用意して、その文字列についてファイルとメモリ内のファイルをスキャンすることだ。通常、スキャナーがいずれかの文字列、つまりウイルスのシグネチャを発見すると、非常に高い確率でウイルスが見つかった。

 他のベンダーが台頭するにつれて、各社はスキャンの効果について争い始めた。焦点が当たったのは、ウイルスなどのマルウェアのシグネチャに関して、総合的で大きなデータベースを蓄積することだった。高度なエンドポイントセキュリティ製品は、ファイルをダウンロードしたり開いたりしたときに、シグネチャを使って有害なファイルの有無を確かめるだけだった。またベンダーは、より多くのマルウェアを検出できる優秀な調査チームの存在をアピールしていた。

「次世代」を象徴する決定的な特徴は

       1|2 次のページへ

注目テーマ

ITmedia マーケティング新着記事

news014.jpg

認知度86.5%、言葉だけは知られている「民泊」――クロス・マーケティング調査
民泊初利用のきっかけは、口コミが27%を占めるようです。

news131.jpg

「SAS Customer Intelligence 360」が刷新
SAS Institute Japanは9、新しい「SAS Customer Intelligence 360」を発表した。

news018.jpg

イマドキ女子のスマホプライムタイムは「22時」――インテージ調べ
インテージは、15〜24歳“イマドキ”女子のスマートフォンの利用実態を調査しました。