内容
Security Operations

次世代アンチウイルス(NGAV)とは

内容

従来のシグネチャベースのアンチウイルスは、スクリプトベース、マルチベクトル、ファイルレス攻撃、高度なランサムウェアなどの高度な脅威に対しては効果がありません。その結果、企業のセキュリティ態勢に大きなギャップが生じることになります。さらに、仮想エンドポイントには、効果的なエンタープライズ・セキュリティ・アーキテクチャを確保するための広範なコンテキスト・インテリジェンスが欠けていることがよくあります。

包括的で一貫性のある協調的な予防策を講じなければ、企業は潜在的な攻撃をいち早く察知して対応し、大きな被害を防ぐことはできません。その結果、未知のマルウェアや脅威から企業を守るには、従来のウイルス対策ソフトに頼るのでは不十分です。企業はもっと努力しなければなりません。

 

NGAVの価値と利点

機械学習と行動保護を使用した高度なエンドポイントセキュリティソリューションは、従来のウイルス対策ソリューションよりもはるかに高度な保護を企業に提供することができます。NGAVソリューションは、これまでに見たことのないマルウェアやランサムウェアなどの脅威をプロアクティブに検知・特定することができます。また、予測分析と行動保護を使用して、PowerShellの不正使用のようなファイルレスの脅威を阻止することもできます。機械学習モデルは、ファイルの何千もの属性をチェックして、既知の脅威と未知の脅威の両方を識別します。

これらの機能により、企業はセキュリティ関連のインシデントに事後的に対処するだけでなく、エンドポイント攻撃やマルウェアをプロアクティブに防止することができます。

 

What's Next for Next-Gen Antivirus

 

 

企業が機密データを保護する必要がある理由


NGAVは従来のアンチウイルスから大きくステップアップしたものですが、エンドポイントセキュリティ市場は大きく進歩し、現在ではNGAVと検知・対応機能をバンドルしたソリューションを提供しています。最先端のエンドポイント保護機能は、エンドポイント検出および対応(EDR)に分類されるソリューション、またはより包括的な拡張検出および対応(XDR)カテゴリーに含まれることが多く、さまざまなソースからのデータを統合し、検出の精度と調査の容易性を向上させます。

実際には、企業は事業継続性を維持しながら攻撃を100%ブロックすることはできないため、エンドポイント保護の重要な第2の防御層として、脅威を検知、調査、対応できる能力を備える必要があります。企業が最高のエンドポイントセキュリティを得るためには、ネットワークを完全に保護する必要があります。一般的にNGAVに含まれる能力以外のデプロイメントを検討する必要があります:

  • 攻撃のライフサイクルのすべての段階でエンドポイント攻撃を特定し、ブロックします。
  • エンドポイント、ネットワーク、クラウド、クラウド資産を含む組織全体の全体的な可視化を実現します。
  • 検知機能と防御機能を連携させ、ネットワーク全体で一貫したセキュリティを実現します。
  • エンドポイントがオンサイトかリモートか、オンラインかオフラインか、社内ネットワークに接続されているかどうかにかかわらず、オペレーティングシステムに関係なく、すべてのエンドポイントを保護します。
  • 仮想環境とクラウド環境の両方を保護します。
  • 複数の予防方法を組み合わせることで、潜在的なセキュリティ攻撃、悪意のあるプログラムの実行、正規のアプリケーションの悪用をリアルタイムで自動的に特定し、阻止することで、セキュリティに対するプロアクティブなアプローチをとります。これには、エンドポイント上で実行可能なファイルを制限したり、必要に応じて設定をカスタマイズしたりすることも含まれます。
  • より正確なセキュリティ判定(悪性または良性など)を提供し、偽陽性アラートの数を最小限に抑えます。
  • クラウドベースのセキュリティでデプロイメントと管理を簡素化します。

これにより、企業は潜在的なセキュリティ攻撃の発見、追跡、調査、対応にかかる時間を大幅に短縮することができます。EDRソリューションは、組織がエンドポイントの脅威を阻止するのに役立ちますが、サイバーセキュリティチームは、エンドポイントを超えて考え、組織全体を総合的に保護する必要があります。そのため、組織はエンドポイントとデータを保護するために、NGAVやEDRソリューションではなく、市場をリードするXDRソリューションを検討する必要があります。

XDRの詳細については、 Cortex XDR製品ページを ご覧ください。

次世代アンチウイルスとXDRに関するその他のリソース

 

関連コンテンツ

  • エンドポイントがスキャニングに頼るべきでない理由

    アンチウイルス・スキャンは、頻繁なアップデートに依存する今日の脅威から保護するのに苦労し、システムのパフォーマンスに影響を与えます。スキャニングの欠点について

  • エンドポイントプロテクションソリューションページ

    エンドポイントプロテクションは、エンドポイントデバイスをサイバー脅威から保護する手段です。エンドポイントを保護するための Palo Alto Networks のアプローチとソリューションをご紹介します。

  • 次世代アンチウイルス ホワイトペーパー

    効果的なエンドポイントセキュリティ戦略がエンタープライズ・アンチウイルスソリューションにとどまらない理由と、XDRに投資することでNGAVやEDRよりも多くの予防機能を提供できる理由について説明します。

  • ダミーのためのXDR電子書籍

    XDRのためのダミーズガイドでは、拡張検出および応答とは何か、また拡張検出および応答とは何かについて説明しています。このセキュリティ・ソリューションが現代の企業を保護するために不可欠である理由をご覧ください。

最新ニュース、イベント情報、脅威アラートを配信