• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

セキュリティ大実験室 2017

異なる製品を組み合わせたらウイルス検知率はアップするのか?

実験2

粕淵 卓=NTT西日本 ビジネス営業本部 クラウドソリューション部、首藤 裕一、尾形 徹、小池 幸生=NTT西日本 技術革新部 研究開発センタ ユーザサービス担当 2017/09/12 日経NETWORK
出典:日経NETWORK 2017年9月号pp.26-27
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 セキュリティ対策では、「複数の機器を組み合わせる多層防御が重要」とよくいわれる。例えばウイルス対策なら、ある製品がウイルスを見逃しても別の製品が検知できるケースがあるので、全体の検知率が向上するという考え方があるからだ。本当にそうなのか。実験してみた。

異なる種類の製品を組み合わせる

 複数の製品を使って多層防御を実施する場合、異なる種類の製品を組み合わせるのが一般的だ。加えて、ウイルス対策ソフトは1台のパソコンに複数の製品をインストールすると、正常に動作しないことが多い。そこで実験2では、サンドボックス型機器と、サンドボックス解析やAI機能を持つウイルス対策ソフトを一つずつ組み合わせて、ウイルスの検知率が向上するかを調べた。

実験2の概要
サンドボックス型機器とAI機能などを備えたウイルス対策ソフトを組み合わせたら、ウイルスの検知率が向上するかを調べた。
[画像のクリックで拡大表示]

 ウイルスやサンドボックス型機器、ウイルス対策ソフトは、実験1と同じものを使った。

▼正常に動作しないことが多い
例外として、サンドボックス解析のみ、もしくはAI機能のみを備えたウイルス対策ソフトは、シグネチャ検査機能を持つウイルス対策ソフトと組み合わせて使用することを推奨している。

ここから先はITpro会員(無料)の登録が必要です。

次ページ ほとんどの組み合わせで効果あり
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る