AIで検知力を向上、無数のマルウェア亜種やファイルレス攻撃に対応する「NGAV」クラウドストライク合同会社提供Webキャスト

無数に現れるマルウェア亜種や、ファイルレス攻撃によって、従来のシグネチャベースのアンチウイルスは無力化されつつある。こうした状況において注目度を高めているのが、AIを活用して検知力を高めた次世代アンチウイルス(NGAV)だ。

2023年09月27日 10時00分 公開
[ITmedia]

 かつて、アンチウイルスの定義ファイルは週に1回更新すれば十分だったが、もはや時間単位での更新でも、次々に現れる未知の脅威を検知することは困難になっている。また、ある調査では侵害に使われる攻撃のうち71%がファイルレス攻撃となっており、その点から見ても、シグネチャベースのエンドポイントセキュリティが限界を迎えつつあることは明らかといえる。

 こうした状況において注目されているのが、独自の脅威インテリジェンスデータを活用したAI/機械学習とIOA(Indicators of Attack)で、未知のマルウェアを検出・ブロックする次世代アンチウイルス(NGAV)だ。これによりシグネチャの必要がなくなる他、ランサムウェアのような横展開する攻撃にも対応できるようになる。

 さらに、AIでは検知が難しい権限昇格された攻撃も、専門家が監視する脅威ハンティングを組み合わせることで防御可能となる。本動画では、これらのソリューションを組み合わせて極めて堅固なセキュリティ体制を構築できるプラットフォームを紹介しつつ、その機能やコスト効果について、ユーザー事例も交えて詳しく解説する。

Copyright © ITmedia, Inc. All Rights Reserved.