新たな盾を得て生まれ変わるウイルス対策ソフトのいま:脅威に負けない我が社のセキュリティ強化大作戦(3/3 ページ)
無尽蔵に増え続けるウイルスに、「もはや対策ソフトが通用しない」とも言われます。しかし、ウイルス対策ソフトはその状況に甘んじてはいません。これからの対策でも根幹を担う“アンチウイルスのいま”をひも解きます。
セキュリティ対策にAIやビッグデータを応用
この他にも、IT業界ではおなじみになった「AI(人工知能)」や「ビッグデータ分析」をウイルス検出に活用するケースも増えています。例えば、送受信メールを一定期間記録して、メールの送信者と送信時間、送信エリア、よく使用される件名などを「普段の状態」として規定し、それとは明らかに異なるメールを怪しいものとして検出する手法があります。「業務でよくやり取りする相手から営業時間外に、某国からメールが届くことは通常の状態ではない」と判断するわけです。
送受信するメールの内容などをAIで学習し、通常とは異なるメールを検出する手法も登場してきました。普段の状態だけでなく、標的型攻撃メールに使用される件名や文面、添付ファイルなどを学習しておくことで、標的型攻撃メールを検出できる確率も上がります。AIを用いた手法は、メールの文面から従業員の不満度などを判断して内部犯罪対策に活用するケースもあります。
サンドボックスやAI、ビッグデータ分析などの検出手法をクラウドサービスとして提供するケースも増えてきました。クラウドサービスなら、利用者が新たに社内でサーバやシステムを構築する必要がなく、安価な月額料金で短期間に利用を始められます。
クラウド活用として多くのウイルス対策ベンダーが注力しているのは、「インテリジェンス」の構築です。分単位、秒単位で更新される危険な添付ファイルやWebサイト、IPアドレスなどの情報をリアルタイムで収集し、その情報をウイルス対策ソフトが参照できるようにしています。これにより、最新の脅威に素早く対応できるようにしています。
サイバー攻撃は攻撃する側が圧倒的に有利といわれますが、最近のサイバー犯罪者は豊富な資金とナレッジ、開発能力を持ち、ビジネスとして攻撃を仕掛けてきます。その最初の入口となるのがメールやインターネットであるため、ウイルス対策ソフトは今後も最低限の対策として不可欠なものであり続けるでしょう。
特集まとめ読み特別冊子 プレゼント応募フォーム
特集「脅威に負けない我が社のセキュリティ強化大作戦」の特集記事をまとめた電子冊子(PDF)を、特集終了後にプレゼントいたします。
関連記事
- 特集「脅威に負けない我が社のセキュリティ強化大作戦」
- ウイルス対策ソフトは「どれも同じ?」「効果なし?」――その疑問に答えよう
セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。 - 「ウイルス対策ソフトは死んだ」発言の真意は?
Symantec幹部が発言したという衝撃的なコメントに、競合各社も反応した。そこにはどんな意味が込められているのだろうか。 - 「ウイルス対策ソフトは万能」という神話を改めよう
「ウイルス対策ソフトを使えば安心」という意識がPC初心者を中心に根強く存在する。しかし、ウイルス対策ソフトには強みも弱みもあり、万能ではない。ウイルス対策ソフトを見極めるポイントを確認しよう。
Copyright © ITmedia, Inc. All Rights Reserved.