用語集
マルチスキャンとは?
マルチスキャンとは、マルウェアなどの検体を複数の異なるマルウェア対策エンジンで同時スキャンし、検知率を高めようとする手法です。
攻撃者が用いるマルウェアも高度化しており、単一のマルウェア対策だけでは容易にすり抜けられてしまいます。複数の回避策を有するマルウェアも多く確認されており、単一のサンドボックスでの検知を回避するものもあります。
スキャンエンジンには、用いられている手法やベンダによって検知に対する得手不得手が異なります。1つのエンジンでの検知率も決して高いものではありません。また、例えば日本でEmotetが非常に多く観測された期間がありましたが、同じ期間でも他の地域ではそれほど観測されなかったなど、攻撃にも地域特性が存在し、その特性に応じた適切かつ迅速な対応が望まれます。このような課題に対応するのが複数のスキャンエンジンを用いるマルチスキャンです。
A10が提供するマルチスキャン機能は、最大30以上のアンチウイルスエンジンですべてのファイルをすばやくスキャンし、既知のマルウェアの99%以上を検出します。パッケージ化されているため、各ベンダとの個別契約は不要です。Deep CDRやプロアクティブDLPなどの他の機能との連携も可能です。
暗号化通信に対するマルウェア対策・ファイル無害化・データ損失防止
「エンドポイントセキュリティだけでは標的型攻撃は防げないのか?」― 本書ではこの疑問に答えます。
近年のサイバー攻撃手法を解説した上で、今まで不可能だった暗号化通信にも対応したファイル無害化・マルウェア対策・情報漏洩防止などを用いて、巧妙化する攻撃に対応する方法を解説します。
