NGAV(次世代アンチウイルス)とは?アンチウイルスじゃダメなの?

NGAV(次世代アンチウイルス)とは?アンチウイルスじゃダメなの?

働き方が多様化する現代において、自宅などリモート環境に存在する端末のセキュリティリスクは日増しに高まっています。エンドポイント(端末)に関するセキュリティ対策の1つとして、次世代アンチウイルスを意味する「NGAV」についてご紹介いたします。

次世代アンチウイルスとは?アンチウイルスじゃダメなの?

かつてない情報社会となった現代において、個人か企業かを問わずセキュリティ対策の重要性は日に日に増しています。

エンドポイント(端末)に関するセキュリティ対策の1つとして、本記事でご紹介する「アンチウイルス」と「次世代アンチウイルス(以下、NGAV)」が存在します。

NGAVはNext Generation Anti Virusの頭文字をとった略称です。 共にアンチウイルスと付くように、アンチウイルスと次世代アンチウイルス(以下、NGAV)の目的は基本的に同じです。

エンドポイントを標的としたマルウェア(悪意のあるソフトウェア等の総称)などによるサイバー攻撃を検知・除去し、システムやコンピュータの安全を確保することで機密情報や顧客・社員の個人情報、社内システムなどをサイバー攻撃から守ることです。

ただし、同じセキュリティ対策とはいえ、アンチウイルスとNGAVでは対応可能な攻撃の範囲が違うのです。 アンチウイルスとNGAVには検知可能な攻撃の範囲に違いがあります。ここからはアンチウイルスとNGAVそれぞれの説明と違いをご紹介します。

一言で表すと、NGAVはアンチウイルスでは対応ができなかった攻撃にも対応ができる、いわば「アンチウイルスの進化形」です。  

アンチウイルスだけでは対処しきれなくなっている

まずはアンチウイルスについてご説明します。

アンチウイルスはシステムの破壊や情報を盗むといったサイバー攻撃から、システムや情報を守ってきました。

アンチウイルスはマルウェアを、蓄積されたデータを用いて特定します。シグネチャとよばれるマルウェアの特徴を示すデータを利用し、エンドポイント上のファイルと照合します。そして、マルウェアや悪意のあるプログラムであると判断するとその侵攻を阻止するのです。

しかし、サイバー攻撃の手法は日々進化します。まだシグネチャには登録されていない既知のマルウェアの亜種を作成することが容易にできることや、アンチウイルスでは対処ができない範囲の新しい攻撃手段が考え出されています。

例えば「ファイルレスマルウェア攻撃」という、PowerShellやコマンドプロンプトのようなWindowsなどのOS標準のアプリケーションを悪用した攻撃です。

ファイルレスマルウェア攻撃を防ぐために、OS標準のアプリケーションをシグネチャに登録してしまうと、それらがマルウェアと判断されてアンチウイルスによってブロックされ、使えなくなってしまいます。

そのためシグネチャに登録することができず、ファイルレスマルウェアはアンチウイルスでは検知が難しいのです。

 

NGAVはアンチウイルスよりも強固なセキュリティ対策

新たな攻撃方法の出現と被害に伴い、アンチウイルスでは対処が難しい攻撃にも対応するため、より強固な防御機能をもつNGAVが登場しました。

NGAVは、AIによる脅威検知や、アプリケーションの動きを見て不審な動作をブロックする振る舞い検知などを用いて、ゼロデイ攻撃とよばれるシグネチャに登録されていない攻撃からエンドポイントを守ります。

アンチウイルスで対処できていた既知のマルウェア攻撃はもちろんのこと、アンチウイルスでは対処が難しかったファイルレスマルウェア攻撃にも対応できるようになっており、より強固なセキュリティ対策となっていることが特徴です。

また、今後も巧妙化するサイバー攻撃に対応できることも、大きな利点と言えるでしょう。

NGAVのなかにはエンドポイント上で動作しているアプリケーションのアクティビティ情報を収集・解析し、機械学習アルゴリズムによって不審な動作を検知して止めるため、シグネチャに登録されていない未知の脅威に対しても効果を発揮するものもあります。

このようにNGAVはアンチウイルスよりも防御可能な範囲が広がり、未知のサイバー攻撃にも対応可能となっているのです。  

まとめ

アンチウイルスとNGAVの共通点は「マルウェアを検知し除去することで、サイバー攻撃による被害からシステムや情報を守る」ものでした。それぞれの特徴をまとめると以下の通りです。  
  • アンチウイルスは既存のウイルスの特徴を示すデータ(シグネチャ)を利用し、既知のマルウェアを検知する。
  • NGAVはアンチウイルスが、巧妙化するサイバー攻撃に対応するために進化したもの。アンチウイルスで対応できた範囲に加え、人工知能(AI)や、不審な動作をブロックする振る舞い検知などの、新たなテクノロジーによってファイルレスマルウェア攻撃や未知の攻撃などにも対応できる。

このようにNGAVはアンチウイルスよりも防御可能な範囲が広がり、未知のサイバー攻撃にも対応可能となっているのです。  

今後もサイバーセキュリティ上の脅威は巧妙化し続け、企業を標的としたサイバー攻撃は継続して行われるでしょう。(*1)

アンチウイルスだけでは対応が困難な攻撃方法による情報の漏えい、システムの破壊などの被害を出さないためにも、この機会にぜひセキュリティ対策を見直してみてください。

NTTテクノクロスでは今回ご紹介したNGAVの機能に加え、万が一侵入された際の脅威の封じ込め、インシデントの原因調査をサポートする機能を兼ね備えた、次世代エンドポイントセキュリティ「TrustShelter/EPP」をご用意しております。

導入に関するお悩みにも丁寧に対応させていただきますので、セキュリティ対策についてはぜひNTTテクノクロスにご相談ください。