ウイルス・マルウェアの脅威

新種のウイルスが次々に
企業を攻撃

新しいマルウェアが
作られる数
100万個/日
一つの企業に対して同じ
ウイルスが使われる割合
0.5%
マルウェアの平均寿命
58
世界中で新しいマルウェアは毎日100 万個作られていると言われています。 最近では誰でも数千円支払えば簡単にマルウェアを作ることができます。VERIZON DBIR( データ漏洩/ 侵害調査報告書) 2016 の調査によると、99%のマルウェアは寿命が58秒以下でした。

また、複数の組織で発見されたマルウェアはわずか0.5%でした。これらの結果は、同じマルウェアが使われないことを示しており、シグネチャ型の製品ではすぐに検知することが難しいと言えます。さらに、企業に侵入したマルウェアの93% は 「数分以内にシステムを支配」し、28% が「数分以内にデータが流出」したというデータからも、標的型攻撃が「巧妙化」し、 さらに「速攻型」になっていることがわかります。

Web閲覧とメール開封による
マルウェア感染が最も主流に

改ざんされたWebサイトの閲覧や、メールに添付されたファイルの開封など、人の行動における脆弱性を狙った攻撃が主流となり、 気づかない間にマルウェアに感染しているケースが多々あります。 テレワーク・在宅勤務が注目を集める昨今、社員が自宅のネット環境で業務を行う際、エンドポイントセキュリティが不十分なままだと マルウェア感染で重要情報が流出するリスクが高くなってしまいます。

従来のシグネチャ型
アンチウイルス
の限界

シグネチャベースで未来のマルウェアを止めることが出来ないのは構造的な問題。
実際に攻撃に使われてる期間にマルウェアから防御できるかどうかが一番のポイントです。
セキュリティ対策として最も広く使われている従来型のアンチウイルスは、日々発見されるマルウェアをブラックリスト化してパターンファイルを更新しています。このアプローチの構造的な問題はゼロデイと呼ばれる未知のマルウェアを止めることができないという点です。また仮にマルウェアが発見されたとしても、メーカーがそのファイルを入手し、パターンファイルを作成し、エンドポイントに配信されるまでにはタイムラグがあります。攻撃者はこの構造的な欠陥を突くために頻繁にマルウェアコードを変更するようになり、結果的に最近のマルウェアのほとんどが従来のアンチウイルスをすり抜けるようになってしまいました。
シグネチャ型とは?
新しく見つけたウイルスに対して、一つ一つ定義ファイルを当ててウイルスを検知する仕組みのことです。
構造上新種のウイルスに対応するまでに一定の期間が必要になります。
AIアンチウイルスはこのような定義ファイルが一切必要ありません。

流行の未知のウイルス対策
潜む落とし穴

  • サンドボックス環境(仮想環境)で
    一度ウイルスを実行させる方式です。
    サンドボックス環境をすり抜ける
    ウイルスが現在の主流
  • 実環境で実行するタイプの
    検知方法。
    実環境でウイルスを動かす
    リスクがともないます
  • 感染を前提とした
    ウイルス対策(EDR)
    結局エンドポイントでの多層化が
    必要なため、管理コストがかかる

EDRとAIアンチウイルス
の違い

AIアンチウイルスは未知のウイルスを99%食い止めるため、万が一の対応コストが、格段に下がります。

既知・未知のマルウェア防御率99%
最新のAIアンチウイルスが課題を解決します。