すでに知られている悪意あるサイトやウイルス、マルウェアについては、従来のパターンマッチングで検知可能であるし、メールのコンテンツや添付ファイルチェックは余計なリスクを自動的に除去してくれる。
しかしいわゆる「標的型攻撃」に利用されるサイト、マルウェアというものは、過去の前例がない「未知」の脅威であるため、アンチウイルスでも検知できず、また巧妙なフィッシングメールは健全なメールとしてアンチスパムを欺き、さらにユーザーもだまされてしまう。
また未知のマルウェアに対しては、セキュリティに詳しい方であればサンドボックス製品を対抗馬として検討するだろうが、残念ながら最近のハッカー、攻撃者たちは著名なサンドボックスを透過することをテストした上で実際にマルウェアをばらまくため、サンドボックスが検知できないマルウェアも多いのが実状だ。
ウェブもまたしかりで、一般的なURLフィルタリングでは攻撃者が最近仕掛けた怪しいサイトのURLを判定することができず、ユーザーがうっかりクリックしたリンクにより攻撃サーバとの通信を許してしまう。
一旦攻撃サーバとの通信が確立すると、通信がSSLで暗号化されるために侵入の検知が後手にまわってしまう。最近の企業では、外部へ通信する際のSSL比率はクラウドサービスやECサイトの利用を含め、全体の3~7割と一昔に比べ大幅に増加している。このため既存のセキュリティ境界線でSSLの中に潜む脅威に対応できていないことも大きなリスクとして認識されている。