ウイルス対策ソフトとの比較
ウイルス対策ソフトの特徴と共通点
ウイルス対策ソフトは30年以上の歴史を持った伝統的なセキュリティツールとして認知されており、長い歴史を持ち、且つ、様々な検知技術が開発されてきましたが、実は、ウイルス対策ソフトに実装される機能には共通点があります。
1. AI技術による検知技術
ウイルス対策ソフトでは、検知技術も進歩してきており、最近ではAI(マシンラーニングやディープラーニング)による検知技術機能も搭載されています。このAI機能は、過去の脅威から抽出した情報を教材として、判定ルールを作ります。
2. 振る舞いに着目した技術
過去の「悪意ある振る舞い」を分解して重み付けと点数を付け、ある一定の閾値(しきいち)を超えたら危険性のある動きと判断してアラートをあげ、不正な動作から防御するようにします。
上記2つの共通点は、いずれも過去の情報に依存しているというのが特徴になっています。
つまり、過去の情報が活用できない脅威に対しては、有効なアプローチができないというデメリットがあります。
過去の情報が活用できない脅威とは
未知の脅威
変容する脅威
未発見の攻撃テクニック
過去に安全だと誤認したもの
現在のサイバー攻撃は、ランサムウェアのように常に新しい攻撃テクニックや新種のプログラムを作り出して攻撃をしてきます。とくに猛威を振るっているEmotet(エモテット)は、まったく新しい攻撃パターンで、ウイルス対策ソフトでは検知されないように良性のプログラムと誤認させ、常にアップデートを繰り返しながらプログラムが変容していくため、ウイルス対策ソフトでは、リアルタイムに対応することが難しいという難点があります。
AppGuardとウイルス対策ソフトとの概念の違い
ウイルス対策ソフト | AppGuard |
---|---|
防御(Protection)という概念 | 防止(Prevention)という概念 |
ウイルス対策ソフトは、「防御」という考え方から悪意あるプログラムがデバイス(端末)に入ってこないようにする | AppGuardは、「防止」するという考え方で、ウイルスが侵入したとしても何もさせないようにします。 |
過去の情報から学習して「悪いもの」を見つけ排除する | 悪いものが侵入しても、悪いことができないような状態にする。 |
すべてを許可して例外で拒否をする、いわゆるブラックリストによる管理。過去の情報に基づいて悪いものを拒否する考え。 | 全てを拒否した上で例外で必要なものを許可する、ホワイトリストによる管理。攻撃者やマルウェアが侵入してくることを前提にした「ゼロトラスト」という考え。 |
ウイルス対策ソフト |
---|
防御(Protection)という概念 |
ウイルス対策ソフトは、「防御」という考え方から悪意あるプログラムがデバイス(端末)に入ってこないようにする |
過去の情報から学習して「悪いもの」を見つけ排除する |
すべてを許可して例外で拒否をする、いわゆるブラックリストによる管理。過去の情報に基づいて悪いものを拒否する考え。 |
AppGuard |
---|
防止(Prevention)という概念 |
AppGuardは、「防止」するという考え方で、ウイルスが侵入したとしても何もさせないようにします。 |
悪いものが侵入しても、悪いことができないような状態にする。 |
全てを拒否した上で例外で必要なものを許可する、ホワイトリストによる管理。攻撃者やマルウェアが侵入してくることを前提にした「ゼロトラスト」という考え。 |
AppGuardの概念「ゼロトラスト」とは
ウイルス対策ソフトは、過去の情報に基づいて、悪い物のモデルデータを作成し、それと一致するもの、類似する物を
検知して排除しますが、現在の脅威は、Emotetのように「難読化」や「良性と誤認させる」といった技術がでてきているため、取りこぼしがでてきます。
一方、AppGuardでは、何者も信用しないという「ゼロトラスト」に基づいた設計のため、システムに対して害を与える不正な行為を制御します。
例えば、ウイルスを作る、発症させる、システムを乗っ取ること、いずれも起こってはいけないようなことを制御することによって外部からどのような攻撃をうけたとしても
それらが成立できない状態をつくりだします。
悪い物を見つけるのでは無く、悪いことが出来ないようにするのがAppGuardの最大の特長です。
ウイルス対策ソフトとの機能比較一覧
AppGuard | アンチウイルス | 振舞検知 | AI機械学習 | EDR | ホワイトリスト | |
---|---|---|---|---|---|---|
未知、ランサムウエア、武装化、 最新の脅威からの防御 | ◎ | × | △ | △ | × | △ |
ファイルレスマルウエアからの防御 | ◎ | × | △ | × | × | × |
最新のメモリ攻撃からの防御 | ◎ | × | △ | × | × | × |
定期的なディスクスキャン | 不要 | 必要 | 必要 | 必要 | 必要 | 不要 |
軽量、軽快さ | ◎ | × | × | × | × | × |
アップデート (定義ファイル、AIエン ジンダウンロード) | 不要 | 必要 | 必要 | 必要 | 必要 | 不要 |
マルウエアの駆除 | 駆除しない | 既知のみ | 既知のみ | 既知のみ | 既知のみ | 駆除しない |
業務OA PCへの適用性 | ◎ | ◎ | ◎ | ◎ | ◎ | × |
常時ネットワーク接続: 継続してシ ステムを守る | 不要 | 必要 | 必要 | 必要 | 必要 | 不要 |
運用コストの削減 | 大幅削減 | × | × | × | △ | × |