資料の紹介

 企業は長年、エンドポイントを保護するために、アンチウイルスソフトを使用してきた。しかし、シグニチャベースで脅威を検知する従来のアンチウイルスソフトは、新種のマルウエアを使う標的型攻撃やゼロディ攻撃、ファイルレス型マルウエア攻撃といった、高度かつ複雑化した攻撃の前には無力なことが多い。

 アンチウイルスソフトのベンダーは進化著しい脅威への対策として、より高度な技術を備えた次世代アンチウイルスソフトの提供を開始している。だがこうしたソフトも、「悪意ある活動に関連付けられる特定のファイル属性を検索する」という点においては、シグネチャベースの検知と同じ弱点を持っている。

 本資料では、企業が高度な脅威に対処していくために有効な手段として、次世代アンチウイルスソフトとEDR(エンドポイント検知・対応)を組み合わせたアプローチとその有効活用に必要な体制について紹介する。攻撃者が、組織のエンドポイントすべてを「侵入口」として扱うことを逆手に取り、エンドポイントすべてを防御に使うことで、攻撃者に対する優位性を確保する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。