サイバー攻撃のうち71%がファイルレス攻撃ともいわれる中、シグネチャベースのエンドポイントセキュリティが限界を迎えつつある。ランサムウェアなどの横展開する攻撃も増える今、企業はエンドポイントをどう守ればよいのか。
かつて、アンチウイルスの定義ファイルは週に1回更新すれば十分だったが、もはや時間単位での更新でも、次々に現れる未知の脅威を検知することは困難になっている。また、ある調査では侵害に使われる攻撃のうち71%がファイルレス攻撃となっており、その点から見ても、シグネチャベースのエンドポイントセキュリティが限界を迎えつつあることは明らかといえる。
こうした状況において注目されているのが、独自の脅威インテリジェンスデータを活用したAI/機械学習とIOA(Indicators of Attack)で、未知のマルウェアを検出・ブロックする次世代アンチウイルス(NGAV)だ。これによりシグネチャの必要がなくなる他、ランサムウェアのような横展開する攻撃にも対応できるようになる。
さらに、AIでは検知が難しい権限昇格された攻撃も、専門家が監視する脅威ハンティングを組み合わせることで防御可能となる。本動画では、これらのソリューションを組み合わせて極めて堅固なセキュリティ体制を構築できるプラットフォームを紹介しつつ、その機能やコスト効果について、ユーザー事例も交えて詳しく解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。