ホワイトペーパー

既存のアンチウイルスでは防げない脅威にどう立ち向かう?

マクニカネットワークス株式会社/株式会社シマンテック 2017年10月11日

高度化を増す、サイバー攻撃。最新の手法では使い捨てのマルウェアが多く用いられるため、これまで主流だったシグネチャ(パターンファイル)によるアンチウイルスでは防ぎきれないケースが出てきている。

その対策として、ネットワークサンドボックスが主流となった時期もあった。しかし検知に時間がかかるため、グレーなファイルもいったん通過させ、マルウェアだと分かった後には、すでに感染拡大を始めている可能性があり、対応が後手に回ってしまう。さらに、サンドボックスを回避する手法も次々と出回り、決して確実な防御策とは言えない状態だった。

そこで、セキュリティベンダー各社は、エンドポイントそのもののセキュリティに注力するようになってきた。その主流となっているのが、新たな検知技術を持った「NGAV」、検知と事後対応能力に重点を置いた「EDR」だ。

「NGAV」「EDR」はどのように未知の脅威を防ぎ、事後対応に効果を発揮するのか?どのようなポイントで製品を選べばよいのか?

詳細はダウンロードしご覧頂きたい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)