2017年9月号
先日脅威を振るったWannaCryと名付けられた凶悪なランサムウェアは出現の確認後、わずか数日間で世界中に拡がりました。セキュリティ対策として、常日頃から緊急性の高いセキュリティパッチの適用を行うことは言うまでもありませんが、最新の検知技術を搭載したエンドポイントセキュリティの導入が不可欠となります。
定義ファイルベースのエンドポイントセキュリティは、ウイルスのプログラム(パターン)をパターンファイルに記録しておいて、それと同じパターンが見つかればウイルスと判断する仕組みとなっていますが、既存のウイルスに少し手を加えて作られた亜種や変種ではプログラムパターンが変わり、検知することができません。つまり、新種ウイルス・亜種に対していかに早く対応ができるかということが勝負となってきます。
最新の「Symantec Endpoint Protection 14(以下、SEP 14)」は、複数の最新検知技術を1つのエージェントに集約し、脅威の識別を自己学習する人工知能と機械学習を組み合わせた高度な多層防御を提供しております。
たとえば、SEP 14の機械学習エンジンは、シマンテック社が世界中からリアルタイムに収集した膨大なマルウェアサンプルによって学習した特徴から未知の脅威を検出し、脆弱性を狙う攻撃、マルウェア感染などの被害を防ぐMemory Exploit Mitigation(メモリエクスプロイト緩和機能)、パッカーと呼ばれるマルウェアを圧縮・難読化して正体を隠そうとするマルウェアの検出に特化した「エミュレータ」機能が実装されています。
これらの複数の次世代保護技術機能によりWannaCryが未知の段階であった時点においても、SEP 14は確実にブロックされていたことが確認されております。
まだ、SEP 12をお使いのユーザ様は、SEP 14へのバージョンアップをお急ぎください。
Symantec Endpoint Protection 14情報
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。