資料の紹介

 最近のセキュリティインシデントで目を引くのは、標的型攻撃が変わらず猛威を振るっている一方で、それをはるかに超える件数の無差別攻撃が行われており、しかも増加していることだ。アンチウイルスソフトをすり抜ける“未知のマルウエア”による情報窃取が相次いでいる。

 こうした攻撃への対策に必要なセキュリティ投資は、一般にIT投資の一部と捉えられがちだ。しかし、インシデントが発生した場合のビジネスへの影響を考えると、BCP(事業継続計画)の一環であり、経営課題として取り組む必要がある。

 本資料では、従来のアンチウイルスソフトとはまったく異なる手法で、サイバー攻撃を未然に防ぐエンドポイント防御ツールについて紹介する。マルウエアそのものではなく、攻撃者がよく使う特定のテクニックを検知するため、未知のマルウエアによる攻撃も阻止することが可能。入口・出口対策と組み合わせた「多層防御」を実現するという。