エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業を取り巻くセキュリティの脅威レベルは急激に高まっているが、対策は決して十分とは言えない。特にエンドポイント対策の主力はいまだに、定義ファイルを利用するアンチウイルス製品だ。同製品の基本的な仕組みは、実は30年近く変わっていない。また、近年先進企業で普及しているAIを活用したEDR製品についても、実は構造的な欠陥を抱えていることはあまり知られていない。抜本的なセキュリティ対策に取り組むにはどうすべきなのか。
(Photo/Getty Images)
エンドポイントセキュリティ対策の構造的問題
デジタル化が進んだ現在、企業・組織が事業を継続するためには、セキュリティ対策を避けて通ることはできない。その脅威レベルは、サイバー攻撃の高度化・複雑化によりさらに向上している。しかし、コロナ禍以前から指摘されていたセキュリティ対策の構造的な問題も存在していた。それが「定義ファイルに依存したマルウェア検知」だ。ウイルスの特徴を記録した定義ファイルは、いわば警察が犯人を捜すための「指名手配書」である。しかし、1日に生成される新規マルウェアの数は数十万個といわれる。そのすべてをリアルタイムに指名手配書に載せることはできない。少しでも検知率を高めるには、定義ファイルの更新頻度を上げ、すべての端末にできるだけ短時間で配布する必要がある。しかし、その作業だけでは、すべてのマルウェアを止めることは不可能だ。
こうした定義ファイルベースのアンチウイルス製品をサイバーセキュリティ第1世代とすると、その課題を克服するために登場したのが、AI(人工知能)技術を活用する対策を採る第2世代の製品だろう。これらは、AI要素技術である機械学習で未知のマルウェアをブロックし、それをすり抜けたマルウェアを「EDR」(注)で検知するのが、基本的な仕組みである。
(注)Endpoint Detection and Response:エンドポイントにおける検知と対応。コンピューターやスマホなどの端末(エンドポイント)を監視し、異常の発生を検知し、対応する情報セキュリティ手法。
一見すると、第2世代の製品でセキュリティは十分担保できるように思えるだろう。しかし実は、構造的なセキュリティの問題はまだ解消されていない。以下ではその理由を明かした上で、ディープラーニング(深層学習)を生かした「第3世代」について説明していく。
この記事の続き >>
・ディープラーニング技術でセキュリティを変える、世界でただ1つの方法
・年1~2回の更新だけでマルウェアを高精度に検知・ブロック
・セキュリティ対策の構造的問題を解決する“ゲームチェンジャー”
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
