コラムCOLUMN
NGAV (次世代アンチウィルス)とは

概要
NGAV は「 Next Generation Anti Virus 」の頭文字をとったもので、「次世代アンチウィルス」と呼ばれています。
近年、サイバー攻撃の手口は進化しており、従来のアンチウィルス製品(以下、「 AV 」)では未知の攻撃に対する検知が望めません。
そこで、 AV では検知できなかった新たなサイバー攻撃の脅威にも対応できるプログラムが NGAV です。
解説
AV と NGAV はどちらもマルウェアを検知・除去し、サイバー攻撃からエンドポイントを守るものです。
AV は、「シグネチャ」と呼ばれる事前に定義されたマルウェアの特徴を示すデータを利用し、既知のマルウェアを検知・除去します。
しかし近年、サイバー攻撃が巧妙化していることにより、 AV では未知の攻撃に対する検知が難しくなりました。
例えば、 Windows に標準で組み込まれている Powershell などのアプリケーションを悪用した非マルウェア攻撃が近年急激に増えてきています。
非マルウェア攻撃を防御するために、これらのアプリケーションをシグネチャで対処してしまうと、 AV によってマルウェアと判断されブロックされてしまいます。つまり、非マルウェア攻撃は AV では検知が難しいということです。
NGAV は AV でも対処できていたマルウェア攻撃だけでなく、非マルウェア攻撃にも対応しているのが特徴です。
NGAV は AI による機械学習や、不審な動作をブロックする振る舞い検知などを用いて非マルウェア攻撃や未知の攻撃からも守ることができます。
また、万が一サイバー攻撃の被害を受けた後の対応を迅速化するために、EDR ( Endpoint Detection and Response :エンドポイントの検出と応答)と NGAV を組み合わせて提案をしている販売店やご利用いただいている企業・組織もあります。
2019.06.21NGAV (次世代アンチウィルス)とは概要 NGAV は「 Next Generation Anti Virus 」の頭文字をとったもので、「次世代アンチウィルス」と呼ばれています。 近年、サイバー攻撃の手口は進化しており、従来のアンチウィルス製品(以下、「 AV 」)では未知の攻撃に対する検知が望めません。 そ…
本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。