企業の規模・業種を問わず、セキュリティ対策としてアンチウイルス製品を導入していない企業はないだろう。だが、マルウエアやランサムウエアなどの感染被害にあう事案は後を絶たない。その理由として、リモートワークやモバイルワークの普及で外部からのサイバー攻撃のリスクが高くなっていることがある。一方、攻撃者の手口が高度化・複雑化し、未知の攻撃も増えている。その結果、パターンファイルで脅威を検知する従来のアンチウイルス製品では新たなサイバー攻撃を防ぎきれないのが実情だ。

 また、アンチウイルスをすり抜けたプログラムの不審な振る舞いを検知・対処する次世代(第2世代)と呼ばれるアンチウイルス製品やEDR(Endpoint Detection & Response)製品もあるが、誤検知・過検知によってアラートが増えるなど、事後対応するIT管理者の負荷が増す問題も指摘されている。また、あくまでアンチウイルスとの併用が前提であり、価格も従来製品と比べて高価なため、コストの面からも導入に踏み切れない企業が多いと聞く。

 企業が抱えるエンドポイントセキュリティの課題について、ディープインスティンクトの乙部幸一朗氏は自動車に例えてこう話す。「アンチウイルスは車で言うとブレーキに当たる存在です。自動車は正しく動作するブレーキを搭載しているのが当たり前ですが、現在のアンチウイルスではブレーキが利かないケースの方が増えてしまっているため、事故が多発しているのです。それに対して、EDRという製品は事故が起きたときのために様々な状況を記録・解析するドライブレコーダーのようなものです。事故は100%防げないのでドライブレコーダーが重要というのは確かにその通りですが、現状はあまりにも事故が起きやすい状態なのです」

ディープインスティンクト株式会社
バイスプレジデント
APJ事業開発担当
乙部 幸一朗 氏

 事故を未然に防ぐには確実に車を止めるブレーキが必要なように、「サイバー攻撃の脅威から守るには、様々な対策を検討することももちろん重要ですが、そもそも感染を予防できる基礎的な防御力を持つということが大前提なのです」と乙部氏は話す。

 従来のアンチウイルス製品では巧妙化するサイバー攻撃に対応できず、従業員が業務を行う上で大きな不安がある。とはいえ、専門的な知識もなければ、潤沢なセキュリティ人材もいない。そんな課題を抱える企業に適した新たなエンドポイントセキュリティ製品がある。

 キーワードはディープラーニング(深層学習)の活用による脅威の予防だ。エンドポイントの課題をどう解決するのか。以下で具体的に見ていこう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。