「シグネチャ」の限界に対処「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い (1/2)

脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。

[Kevin Tolly，TechTarget]

次世代エンドポイントセキュリティは今までと何が違うのか

　1987年創業のMcAfee（当時はMcAfee Associates）は、同社初の商用ウイルス対策ソフトウェアを販売したときに、今日まで残る基本的なアプローチを設定している。それは特定のウイルスに固有の文字列の一覧を用意して、その文字列についてファイルとメモリ内のファイルをスキャンすることだ。通常、スキャナーがいずれかの文字列、つまりウイルスのシグネチャを発見すると、非常に高い確率でウイルスが見つかった。

　他のベンダーが台頭するにつれて、各社はスキャンの効果について争い始めた。焦点が当たったのは、ウイルスなどのマルウェアのシグネチャに関して、総合的で大きなデータベースを蓄積することだった。高度なエンドポイントセキュリティ製品は、ファイルをダウンロードしたり開いたりしたときに、シグネチャを使って有害なファイルの有無を確かめるだけだった。またベンダーは、より多くのマルウェアを検出できる優秀な調査チームの存在をアピールしていた。

併せて読みたいお薦め記事

連載：「エンドポイントセキュリティ」再浮上のなぜ

• 枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
• 「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
• 次世代エンドポイントセキュリティの大本命？　CSIRTを救う「EDR」とは何か
• 次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか？

2020年のエンドポイントセキュリティとは

• スマートフォンやクラウドの普及がエンドポイントセキュリティを変える
• レピュテーションに仮想化対応――マルウェア検出技術の今を知る

「次世代」を象徴する決定的な特徴は