アンチウイルスとは何ですか?

ウイルス対策ソフトウェアは、コンピューターを保護し、コンピューターやデータに損害を与えるように設計された悪意のあるソフトウェアやコードを削除するアプリケーションのクラスです。 現在、マルウェアは急速に進化しており、ほぼ毎秒新しいマルウェアインスタンスが作成されていると推定する人もいます。 従来のウイルス対策ソリューションだけでは、脅威に対抗するために必要なほど効果的ではなくなりました。 これらの理由から、今日のウイルス対策ソリューションベンダーの多くは、グローバルスキャン、専門家による脅威分析、業界コラボレーション、クラウド統合、およびアラートサービスを組み合わせた方法論を採用しています。

バイヤーズガイド デモのスケジュール

What is Antivirus

なぜウイルス対策への新しいアプローチが必要になったのですか?

組織のデジタル資産をマルウェアから保護することは、新たな脅威の量と多様性のために課題となっています。 1990年代から2000年代にかけての商用アンチウイルス業界の黎明期には、ほとんどのソリューションが一連の一般的な手法を採用していました。

 

シグネチャベースの検出は 、プログラム内のコードと、すでに検出、分析、データベースに記録されている既知のウイルスタイプのコードを比較することで、マルウェアを識別します。 シグネチャベースの検出は有用で現在も使用されていますが、新しいウイルスの継続的な出現により、制限されています。 この問題に対処するために、 ヒューリスティック検出 では、未知のウイルス、新しいウイルス、および既知のウイルスの改変されたバージョンに見られる疑わしい特性をスキャンします。 ルートキット検出は 、マシンへの管理アクセスを取得するように設計された悪意のあるコードをスキャンしてブロックし、 リアルタイム検出 は、アクセスされたファイルをスキャンして監視します。

 

ゼロデイ攻撃が発生し始めたとき、ウイルス対策ベンダーは、新たな脅威に対抗するための新しい方法論を開発し、採用する必要がありました。 これらの次世代アプローチは、振る舞い検出、機械学習、サンドボックス、および悪意のあるURL、ブラウザハイジャッカー、高度で持続的な脅威、フィッシングエクスプロイトなどの脅威に対処するために最適化されたその他の手法を使用して、シグネチャベースの検出を拡張します。

新たなセキュリティ課題

以下の傾向と課題は、組織がサイバーセキュリティを実装する方法を変えています。

  • 脅威の数と多様性が指数関数的に増加する中、組織が単独で攻撃と戦うことはもはや現実的ではありません。新たな脅威を検知し、阻止するためには、グローバルな情報共有とコラボレーションが今や必要となっています。
  • シグネチャベースのアプローチの効果が低下するにつれて、ウイルス対策ソリューションはグローバルなインテリジェンスソースを活用し、その知識をクラウドから取り出して、攻撃が被害を引き起こす前に阻止する必要があります。
  • BYOD(Bring Your Own Device)、デバイスの普及、モノのインターネット(IoT)の普及により、ITセキュリティ管理者が保護する必要がある脅威対象領域が大幅に拡大しています。

セキュリティ上の課題への対応

既製のウイルス対策ソフトウェアが組織のコンピューターをウイルスから守るのに十分だった時代はとうに過ぎ去りました。 今日、悪意のあるコーダーやハッカーは、その活動を隠蔽する回避戦術の専門家です。 したがって、今日のサイバーセキュリティの状況では、アンチウイルスは、ビジネスを安全に保つための組織のサイバーセキュリティの武器庫にある多くのツールの1つにすぎません。 ウイルス対策ソリューションは、ゼロデイ脅威やその他の次世代の脅威に対処するグローバルな脅威インテリジェンスと高度な脅威対策エンジンを組み合わせた組織のエンドポイントセキュリティソリューションの一部として実装する必要があります。

 

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK