2016年11月29日 12時00分 公開
特集/連載

「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い「シグネチャ」の限界に対処(1/2 ページ)

脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。

[Kevin Tolly,TechTarget]
画像 次世代エンドポイントセキュリティは今までと何が違うのか

 1987年創業のMcAfee(当時はMcAfee Associates)は、同社初の商用ウイルス対策ソフトウェアを販売したときに、今日まで残る基本的なアプローチを設定している。それは特定のウイルスに固有の文字列の一覧を用意して、その文字列についてファイルとメモリ内のファイルをスキャンすることだ。通常、スキャナーがいずれかの文字列、つまりウイルスのシグネチャを発見すると、非常に高い確率でウイルスが見つかった。

 他のベンダーが台頭するにつれて、各社はスキャンの効果について争い始めた。焦点が当たったのは、ウイルスなどのマルウェアのシグネチャに関して、総合的で大きなデータベースを蓄積することだった。高度なエンドポイントセキュリティ製品は、ファイルをダウンロードしたり開いたりしたときに、シグネチャを使って有害なファイルの有無を確かめるだけだった。またベンダーは、より多くのマルウェアを検出できる優秀な調査チームの存在をアピールしていた。

「次世代」を象徴する決定的な特徴は

       1|2 次のページへ

ITmedia マーケティング新着記事

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...

news088.jpg

「ウェビナー疲れ」 参加経験者の約7割――ファストマーケティング調べ
ウェビナーに参加する目的や参加頻度など、ウェビナー参加者の最新動向に関する調査です。

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...