2016年11月29日 12時00分 公開
特集/連載

「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い「シグネチャ」の限界に対処(1/2 ページ)

脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。

[Kevin Tolly,TechTarget]
画像 次世代エンドポイントセキュリティは今までと何が違うのか

 1987年創業のMcAfee(当時はMcAfee Associates)は、同社初の商用ウイルス対策ソフトウェアを販売したときに、今日まで残る基本的なアプローチを設定している。それは特定のウイルスに固有の文字列の一覧を用意して、その文字列についてファイルとメモリ内のファイルをスキャンすることだ。通常、スキャナーがいずれかの文字列、つまりウイルスのシグネチャを発見すると、非常に高い確率でウイルスが見つかった。

 他のベンダーが台頭するにつれて、各社はスキャンの効果について争い始めた。焦点が当たったのは、ウイルスなどのマルウェアのシグネチャに関して、総合的で大きなデータベースを蓄積することだった。高度なエンドポイントセキュリティ製品は、ファイルをダウンロードしたり開いたりしたときに、シグネチャを使って有害なファイルの有無を確かめるだけだった。またベンダーは、より多くのマルウェアを検出できる優秀な調査チームの存在をアピールしていた。

「次世代」を象徴する決定的な特徴は

       1|2 次のページへ

ITmedia マーケティング新着記事

news092.jpg

営業デジタル化の始め方
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...