次世代エンドポイントセキュリティ

次世代エンドポイントセキュリティとは、行動分析、AI、機械学習を活用して、新しい脅威に対するエンドポイント保護を提供するソリューションを指します

Illustration next generation

次世代エンドポイントセキュリティとは

次世代エンドポイント保護と次世代エンドポイントセキュリティは、新たな脅威を検出する際に、AI、機械学習、行動分析などの最新技術を駆使して検出します。 次世代エンドポイント保護は、大まかに非シグネチャベースのテクノロジーを使用していることも指しており、既知の攻撃行動に基づいて攻撃を検出するシグネチャベースのテクノロジーとは明確に区別されています。

シグネチャ型とノン・シグネチャ型の違い

シグネチャー型のソリューション:従来のウイルス対策ソフトが一例に挙げられます。マルウェアに含まれる特徴的なコードをあらかじめリスト化しておき、PC内に侵入した同様のコード(=マルウェア)検知を行います。特徴として、既知のマルウェアに対し検知率が高い反面、未知のマルウェアに対しての検知が困難です。

非シグネチャベースのソリューション: ヒューリスティック検知やふるまい検知を行うことで未知のマルウェアを発見することができます。ヒューリスティック検知とは、検査対象プログラムのコードを分析し、特徴的な処理パターンの有無から判断する方法です。正常なプログラムが行わないような処理を判定し、検知します。

企業に対する新しい脅威

今日では、ほとんどすべての企業や個人が、様々な目的でインターネットベースのサービスを利用しており、その以前度はますます高くなっています。急速に変化するデジタル化された世界では、脅威ランドスケープは常に変化しており、多層的なセキュリティ保護が必要です。

ゼロデイ脅威: 新たな脆弱性(セキュリティホール)が発見されたときに、問題の公表や修正プログラムが提供される前に行われるサイバー攻撃。

「ファイルレス」攻撃: 従来のマルウェア攻撃とは異なり、標的型攻撃を実行する攻撃者は標的にしたマシンにソフトウェアをインストールする必要はありません。代わりに、Windowsに組み込まれているツールをハイジャックして攻撃に使用します。本質的に、Windowsは自身に攻撃の種を抱えています。

Equifax社のデータ漏洩事件: Equifax社は、「Apache Struts」に存在していた既知の脆弱性の修正パッチが公開されていたにも関わらず対応せず、ハッカーが脆弱性を利用してEquifaxのシステムをハッキングし、1億4000万件を超えるユーザーの情報を盗み出すことにつながりました。その結果、Equifax社のデータ流出は、現在までのところ、歴史上最も高額なサイバー攻撃となりました。

エフセキュアは、10年以上前から次世代の
エンドポイントソリューションを提供しています

行動ベースのセキュリティエンジンであるDeepGuard(ディープガード)は、当社のビジネスセキュリティソフトウェアの重要なセキュリティ要素の一つです。マルウェアの動作をグローバルに追跡するF-Secure Security Cloudの機能と組み合わせることで、お客様は新たな脅威に対して安定したセキュリティを確保することができます。

  • Deepguard (ディープガード): ヒューリスティックと行動による脅威分析を行い、現代の最も高度なマルウェアを検知して阻止します。特定の脅威を静的に特定するのではなく悪意のあるアプリケーションの行動に注目することで、新たな脅威に対して即効性のある予防的な保護をホスト上で行うことができます。
  • F-Secure Security Cloud:エフセキュアが運営するクラウドベースのデジタル脅威分析システム。クライアントシステムのデータと自動化された脅威分析サービスによって提供されるデジタル脅威のナレッジベースは、毎日80億以上のクエリを受信しています。自動分析システムは、社内のデータベースやさまざまな情報源から抽出した情報と組み合わせたメタデータを評価し、最新のリスク評価を行い、悪意のあるプログラムを最も効果的に特定しています。 
  • Broad Context Detection™ 標準プログラムの異常な動作や予期しないスクリプトの実行など、標的型攻撃に使用される戦術・技術・手順 (TTP) を管理者に警告することにより、起こり得る侵害の兆候としてフラグを立てます。しかし、検知内容によっては、より詳細な分析やサイバーセキュリティの専門家による分析が必要な場合があります。これに対応するため、「Elevate to F-Secure」サービス(オプション)では、エフセキュアのアナリストに直ちにアラートを発し、アナリストがインシデントデータにアクセスして、問題解決をサポートします。