What is Next-Generation Antivirus (NGAV)?

次世代アンチウイルス(NGAV)の仕組み

ウイルス対策ソフトウェアは、実際には現存する最も古いセキュリティ ソリューションの 1 つです。 ただし、これらの従来のウイルス対策ソリューションは、マルウェアのシグネチャベースの検出に依存しているため、回避型の最新の マルウェアに対して脆弱であるため、最新のサイバー脅威に対して効果がありません。

NGAVは、従来のAVを、現代の企業のニーズを満たすように設計されたソリューションに置き換えるように設計されています。 次世代アンチウイルスは、機械学習を活用して振る舞い分析によって潜在的な脅威を検出し、シグネチャベースのソリューションでは見逃される未知の脅威を検出できるようにします。

NGAVは、クラウドベースのインフラストラクチャの機能と利点も活用しています。 クラウドベースのNGAVは、導入と保守が迅速かつ容易であり、従来のアンチウイルスがマルウェア検出に使用するスタンドアロンソフトウェアとシグネチャデータベースの保守に関連するリスクと負担を排除します。

チェック・ポイントによる次世代アンチウイルス(NGAV)

チェック・ポイントのNGAVソリューションは、最新のエンドポイントが直面するサイバーリスクに対処するように設計されています。 これには、マルウェアの検出だけでなく、次のような多くの標的型機能が含まれます。

• アンチボット: インターネットトラフィックのかなりの割合が、クレデンシャルスタッフィング、脆弱性スキャン、その他の自動攻撃を実行する悪意のあるボットに関連しています。 ボット対策は、エンドポイントがこれらの自動化された攻撃によって悪用されないようにするために不可欠です。
• エクスプロイト対策: パッチ管理は複雑で時間がかかるため、多くのエンドポイントが既知の攻撃に対して脆弱なままです。 エクスプロイト対策は、既知の脆弱性の悪用からこれらのシステムを保護します。
• ゼロフィッシング: フィッシング 攻撃は、最も一般的なサイバー攻撃です。 ゼロフィッシングは、Webサイトのリアルタイム調査を実行し、ユーザーが悪意のあるサイトに資格情報を入力するのを自動的にブロックして、侵害を防ぎます。
• サンドボックス化: サンドボックス分析により、疑わしいコンテンツを隔離された環境で調べることができます。 これにより、隠れた機能を公開し、エンドポイントに脅威を与える前に新しい脅威を特定してブロックすることができます。
• コンテンツの無害化と再構築(CDR): ドキュメントやその他のファイルには、悪意のある機能が埋め込まれている可能性があります。 CDR は、この悪意のあるコンテンツをユーザに配信する前にドキュメントから特定して削除し、システムのユーザビリティとセキュリティのバランスを取ります。
• AIによる検出: シグネチャベースの検出は、マルウェアの回避性が高まるにつれて、ますます効果が薄れてきています。 AIによる脅威検知により、行動分析を通じて新たな攻撃や ゼロデイ攻撃 を特定し、軽減することができます。

NGAVはニューノーマルで十分か?

COVID-19のパンデミックは、企業のサイバーセキュリティに劇的な影響を与えました。 これまで、多くの組織は、企業のデバイスに出入りするトラフィックやコンテンツを可視化するネットワークレベルにセキュリティの取り組みを集中させていました。

COVID-19をきっかけにリモートワークが拡大したため、セキュリティに対するこのアプローチはもはや実現不可能です。 従業員は在宅勤務になり、クラウドの導入が劇的に増加しています。 その結果、従来の境界ベースのセキュリティ戦略ではもはや十分ではありません。

リモートワークへの移行は、エンドポイントセキュリティがこれまで以上に重要になっていることを意味します。 NGAVは、企業のエンドポイントセキュリティ戦略の重要な要素ですが、「ニューノーマル」におけるサイバー脅威から企業とその従業員を保護するには十分ではありません。 組織は、サイバーセキュリティリスクに対処するために完全なエンドポイントセキュリティソリューションを必要としており、NGAVに加えてエンドポイントでの検出と対応(EDR)が必要です。

包括的なエンドポイントセキュリティソリューション

NGAVは重要な最初のステップですが、包括的な エンドポイントセキュリティ にはEDRも必要です。 チェック・ポイントのEDRソリューションは、次世代アンチウイルスを次の機能で補完します。

• 脅威ハンティングのサポート: 事後対応型セキュリティと予防的セキュリティは、常に効果的であるとは限りません。 多層防御には、脅威ハンティングなどのプロアクティブな対策も必要です。 チェック・ポイント EDRは、脅威インテリジェンスで強化されたデータの集約と分析を使用して、脅威ハンティングをサポートします。
• 行動分析: すべてのサイバー攻撃にマルウェアが関与しているわけではありません。 EDRは振る舞い分析を提供し、潜在的な攻撃や進行中の攻撃を示す可能性のある異常な動作や疑わしい動作を検出することができます。
• ランサムウェア対策: ランサムウェアは、企業のサイバーセキュリティや事業運営にとって、最も広範で、コストがかかり、損害を与える脅威の1つとなっています。 チェック・ポイント EDRは、この特定のサイバー脅威に対処するために設計された、カスタマイズされたランサムウェア対策保護を提供します。

効果的なエンドポイント セキュリティ には、完全なエンドポイント セキュリティ ソリューションが必要です。 エンドポイント保護製品に何を求めるべきかの詳細については、 こちらのバイヤーズガイドをご覧ください。

チェック・ポイントの Harmony Endpoint は、NGAVとEDRの機能を融合し、完全なエンドポイント保護を提供します。 Harmony Endpointの機能の詳細については、こちらの 製品ツアーをご覧ください。 また、 パーソナライズされたデモをリクエスト して、Harmony Endpointが組織のエンドポイントセキュリティをどのように改善できるかを学ぶこともできます。 Harmony Endpointを自分で試すには、 無料トライアルにサインアップしてください。