数限りなくあるエンドポイントセキュリティ製品 次の本命の選び方とは?必須要件は次世代アンチウイルス+EDR

PCのセキュリティ対策として従来採用されてきたアンチウイルス製品に限界が見え始めている。ファイルレス攻撃をはじめとする巧妙な手口から企業を守るには、もう一段上の防御と対応の仕組みが必要だ。

2020年06月12日 10時00分 公開
[ITmedia]

 あらためて強調するまでもなく、サイバー攻撃は増加の一途をたどっている。またその手口も、企業側がさまざまなセキュリティ対策を導入していることを見越してより巧妙なものになっている。

 代表的な例が「ファイルレス攻撃」と呼ばれる手口だ。独立した不正なプログラムが動くのではなく、「PowerShell」のように「Windows」が標準で搭載する機能や正規のコマンドを実行して不正なプログラムをPC内に招き入れる。シグネチャ(定義ファイル)と比較して不正なファイルを検知する従来型のアンチウイルス製品では検知が困難だ。

 米国の情報セキュリティ調査機関の最新の調査レポートによるとファイルレス攻撃の比率は年々増加し、全体の41%を占めるに至っている。身近な例では、2019年末から猛威を振るった「Emotet」や国内企業を標的にした標的型攻撃もこの手口を悪用している。

 アンチウイルス製品は長年にわたって企業システムを守ってきた。今後も、不特定多数に向けてばらまかれるウイルスなど「既知」の脅威を防御するツールとして一定の役に立ってくれるだろう。だが、前述のファイルレス攻撃や特定の組織を狙って個別に作り込まれるマルウェア、次々登場する亜種への対策は困難だ。ではどうすればよいのだろうか。


提供:サイバネットシステム株式会社、株式会社ネットワールド、ヴイエムウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部