HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2020年 ≫ 2020年2月 ≫ 次世代エンドポイントセキュリティの役割とは

次世代エンドポイントセキュリティの役割とは

Windows 10には、無料のマルウェア対策機能「Windows Defender ウイルス対策」(以下、「Windows Defender」)がOS標準で付属します。

「Windows Defender」は、パターンマッチング技術を使用したウイルス対策機能で、一般に販売されている有料のウイルス対策ソフトと遜色ないレベルに達しているとＦＦＲＩでは考えています。（※）。しかし、パターンマッチング技術は、世界中からマルウェアの情報を収集し、一致するものを検知・防御する技術であり、未知の脅威の検知・防御は困難です。未知の脅威とは、既知の脅威をベースに未知の脅威に作り変えたもの（亜種）や、高度な技術を持つサイバー攻撃者が新たに作成したマルウェアなどです。

昨今では、ターゲットに気づかせない巧妙な手法でエンドポイント（ユーザーPCなど）に未知の脅威が入り込んできます。エンドポイントにおけるセキュリティ対策では、パターンマッチング技術を使用したウイルス対策ソフトと、未知の脅威にも効果を発揮する次世代エンドポイントセキュリティを組み合わせることによって、より高度なセキュリティを簡単に実現できます。（次世代エンドポイントセキュリティについて詳しくは、エンドポイントセキュリティの現在をご覧ください。）

図で表すと下図のような守備範囲となります。
Windows Defenderや有償のウイルス対策ソフトの守備範囲は、どちらも既知の脅威が対象であり、未知の脅威には対抗できません。

厳密にはWindows Defender及び有償のウイルス対策ソフトであっても未知の脅威を防御可能な場合もあります。ここでは、製品の技術的アプローチの違いをベースとした防御範囲の分類を行っています。

未知の脅威に対抗するために次世代エンドポイントセキュリティFFRI yaraiを導入すると守備範囲の空白地帯がなくなります。FFRI yaraiは独自の「先読み技術」を用いることで、パターンファイル技術を使用することなく、未知の脅威（近年の高度な攻撃手法）を防御します。

FFRI yarai は、上記のようにWindows Defenderと併用した場合も効率的に両方を管理することができます。
オンプレミスの「FFRI yarai」とクラウドで管理コンソールを提供する「FFRI yarai Cloud」は、Windows Defenderの検出イベントをFFRI yarai及び管理コンソール「FFRI AMC」で取得することができる連携機能を搭載しており、運用を効率化します。

※ブログ「過去のＦＦＲＩリサーチ・チームのセキュリティ資料から」

2020-02-21