開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ディープインスティンクト株式会社・サイバネットシステム株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/05/26

エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由

企業を取り巻くセキュリティの脅威レベルは急激に高まっているが、対策は決して十分とは言えない。特にエンドポイント対策の主力はいまだに、定義ファイルを利用するアンチウイルス製品だ。同製品の基本的な仕組みは、実は30年近く変わっていない。また、近年先進企業で普及しているAIを活用したEDR製品についても、実は構造的な欠陥を抱えていることはあまり知られていない。抜本的なセキュリティ対策に取り組むにはどうすべきなのか。

photo
既存のエンドポイントセキュリティではなぜ不十分なのか。そこには明確な理由がある
(Photo/Getty Images)

エンドポイントセキュリティ対策の構造的問題

 デジタル化が進んだ現在、企業・組織が事業を継続するためには、セキュリティ対策を避けて通ることはできない。その脅威レベルは、サイバー攻撃の高度化・複雑化によりさらに向上している。しかし、コロナ禍以前から指摘されていたセキュリティ対策の構造的な問題も存在していた。それが「定義ファイルに依存したマルウェア検知」だ。

 ウイルスの特徴を記録した定義ファイルは、いわば警察が犯人を捜すための「指名手配書」である。しかし、1日に生成される新規マルウェアの数は数十万個といわれる。そのすべてをリアルタイムに指名手配書に載せることはできない。少しでも検知率を高めるには、定義ファイルの更新頻度を上げ、すべての端末にできるだけ短時間で配布する必要がある。しかし、その作業だけでは、すべてのマルウェアを止めることは不可能だ。

 こうした定義ファイルベースのアンチウイルス製品をサイバーセキュリティ第1世代とすると、その課題を克服するために登場したのが、AI(人工知能)技術を活用する対策を採る第2世代の製品だろう。これらは、AI要素技術である機械学習で未知のマルウェアをブロックし、それをすり抜けたマルウェアを「EDR」(注)で検知するのが、基本的な仕組みである。

(注)Endpoint Detection and Response:エンドポイントにおける検知と対応。コンピューターやスマホなどの端末(エンドポイント)を監視し、異常の発生を検知し、対応する情報セキュリティ手法。

 一見すると、第2世代の製品でセキュリティは十分担保できるように思えるだろう。しかし実は、構造的なセキュリティの問題はまだ解消されていない。以下ではその理由を明かした上で、ディープラーニング(深層学習)を生かした「第3世代」について説明していく。

この記事の続き >>
・ディープラーニング技術でセキュリティを変える、世界でただ1つの方法
・年1~2回の更新だけでマルウェアを高精度に検知・ブロック
・セキュリティ対策の構造的問題を解決する“ゲームチェンジャー”

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!