ウイルス対策ソフトの選び方 NGAVとの違いと導入における3つの課題

更新日 : 2024年04月01日

日々脅威を増し続けるマルウェアやサイバー攻撃などあらゆる脅威を、利用中のウイルス対策ソフトウェアで防ぐことができるのかどうか、不安を抱えている方も多くいらっしゃるのではないでしょうか。

「アンチウイルスソフトはもう死んだ」という刺激的なメッセージが世界に広まってから、多くのセキュリティベンダーは「AI搭載」など先進的なテクノロジーを活用していることを訴求し、自社製品が従来のアンチウイルスと明確に異なることをアピールしております。

このように様々なテクノロジーを活用したセキュリティ製品が乱立する中で、以下のようなお悩みをお持ちではないでしょうか。

  1. 次世代アンチウイルス製品が従来のアンチウイルス製品と比べ、どういったメリットがあるのか。
  2. 今利用している従来のアンチウイルス製品から次世代アンチウイルス製品へ切り替えた際どういった課題・考慮点が発生するのか。
  3. それらをどのように回避・対処すればよいのか。

そこで本コラムでは、従来のウイルス対策ソフトウェアと次世代アンチウイルスの違いと、次世代アンチウィルス導入における課題をご紹介いたします。

目次

  1. 次世代アンチウイルス(NGAV)と従来アンチウイルス(AV)との違い
    1. 〔比較1〕マルウェア検知までの所要時間目安
    2. 〔比較2〕アンチウイルスのライセンスコスト目安
    3. 〔比較3〕新たなマルウェアの検知率目安
  2. 次世代アンチウイルス(NGAV)導入における3つの課題
  3. 3つの課題を解決する選択肢とは
  4. まとめ

次世代アンチウイルス(NGAV)と従来アンチウイルス(AV)との違い

そもそも「次世代アンチウイルス」という言葉は、2008年頃から各セキュリティベンダーが使用し始め2016年頃から徐々に浸透していきました。次世代アンチウイルス製品は従来のアンチウイルス製品とは異なり、パターンマッチング技術に依存しない新たなテクノロジーを用いてマルウェアを検知するソフトウェアのことを指します。

次世代アンチウイルス製品と従来アンチウイルス製品の違いをわかりやすくするため、以下の3つの観点で比較してみました。

〔比較1〕マルウェア検知までの所要時間目安

従来アンチウイルス(AV)

2~3日
次世代アンチウイルス(NGAV)

瞬時


〔比較2〕アンチウイルスのライセンスコスト目安

従来アンチウイルス(AV)

約1,000円~
次世代アンチウイルス(NGAV)

約10,000円~


〔比較3〕新たなマルウェアの検知率目安※

従来アンチウイルス(AV)

16.png

次世代アンチウイルス(NGAV)

84.png

※上記数値は、弊社内での従来のアンチウイルス9製品と次世代アンチウイルス4製品を対象に検証した結果の平均値です。

あくまでもソフトウェア単体での未知マルウェアを検知する仕組みについての性能評価のため、検知の傾向としてご理解下さい。



上記の結果のとおり、次世代アンチウイルス製品はライセンス費用が高価というデメリットがありますが、新たな脅威に対しても即時に対応できるというメリットがあります。それに対しアンチウイルス製品は、新たなマルウェアへの即時対応性は弱いというデメリットはありますが、パターンファイルさえ作成されれば時間の経過とともに検知率は向上するというメリットもあります。

よって、コストを重視するお客様はアンチウイルス製品(AV)マルウェアや標的型攻撃をリアルタイムに、かつできる限りブロックしたいとお考えの方は次世代アンチウイルス製品(NGAV)をお勧めいたします。

▲目次に戻る


次世代アンチウイルス(NGAV)導入における3つの課題

次世代アンチウイルス製品は従来のアンチウイルス製品と比べコストは高くつきますが、それに見合う高度な防御力があることをご紹介いたしました。

しかし、次世代アンチウイルス製品はアンチウイルスソフトウェアのようにパソコンにインストールしておしまいというわけではありません。

アンチウイルスソフトウェアから次世代アンチウイルス製品に切り替える場合、以下のような3つの課題が発生することが想定されます。

1.過剰検知の発生

  • 次世代アンチウイルス製品は、社内で使用している業務アプリケーションを誤って検知してしまうことがあります。この過剰検知によって日常業務に大きな影響が及ばないよう、検知ポリシーを適宜チューニングすることが必要です。

2.アラートの増加

  • アンチウイルス製品と比べ今まで見えてこなかった脅威が見えるようになり、影響の大きさに問わず様々なアラートが増加することが想定されます。
  • また、1の過剰検知発生により担当者が受けるアラート数はさらに増加します。

3.担当者が確認・判断すべき対象の増加

  • 1と2により、担当者が確認・判断すべき対象が増加してしまいます。
  • サイバー攻撃など標的型攻撃と判断しうるものは社内環境がマルウェアに感染しないよう早急に対応する必要があります。
    業務アプリケーションによる通常の挙動でありマルウェアではないと判断したものについても、業務上不都合が生じないようこちらも早々に対処する必要があります。

以上の3つの課題から、情報システム担当者が疲弊してアラートを見逃さないような運用体制を検討する必要があります。

アンチウイルスソフトウェアからの切り替えを検討されている方は、ぜひ「運用として新たに必要な部分」に対する考慮を忘れないようにしましょう。

▲目次に戻る


3つの課題を解決する選択肢とは

運用として新たに必要な部分に対してどのように対応をすればよいのでしょうか。

自社にSOCやCSIRTがない企業であれば、運用として新たに必要な部分を外部企業へ委託する(運用サービス)というのも一つの選択肢です。運用サービスとは、セキュリティ対策製品の日常運用をお客様の代わりに代行会社が実施するサービスのことを指します。例えば以下のような項目が運用サービスとして挙げられます。
運用サービス-4.png

運用サービスの一例

  • 検知した内容が誤検知であるかどうかの確認
  • 社内で利用している業務アプリケーションなど「除外ルール」へ追加
  • ライセンスの更新や新たなパソコンの追加による新規登録といったライセンス管理
  • 重要アラート発報があった際や個人や社内でマルウェアを連続して検知した際にご担当へ連絡

このような運用サービスを利用することによって、社内リソースに負荷をかけずにセキュリティ強化を実現することが可能です。

繰り返しになりますが、次世代アンチウイルス製品は業務アプリケーションへの干渉が発生しやすいため、社内で新たなアプリケーションを導入する度に調整する必要があります。よって、購入元の販売店がどこまで技術サポートを提供できるのか、長期的にサポートが受けられる体制があるかどうかも確認すべき重要なポイントといえます。

JBサービスでは、お客様に安心してセキュリティ製品をご利用いただけるよう運用サービスを提供しております。

JBサービスが提供する
マネージドセキュリティサービスの
一覧はこちら

▲目次に戻る

まとめ

最後にアンチウイルスと次世代アンチウイルスとの主な違いを表にまとめてみました。

アンチウイルスと次世代アンチウイルスの違い・比較表

アンチウイルス(AV)次世代アンチウイルス(NGAV)
目的

データベースに登録されているマルウェア情報(パターンファイル・シグネチャー)をもとにマルウェアを検知する

未知・既知問わずマルウェア特有の動作を手がかりにマルウェアを検知する

既知の脅威

既知の脅威

特長

既知(データベースに登録済み)のマルウェアは防ぐことが可能

既知・未知問わずマルウェアからの脅威に対処することが可能

考慮点
  • データベースに登録されていないマルウェアを防ぐことができないので、新たなマルウェアに対して素早く対応することが困難
  • パターンマッチングをすり抜けられるよう精巧に開発されたマルウェアは防ぐことが困難
  • 「振る舞い検知」や「AI搭載」を謳っているが検知性能には課題のある製品もある
  • 独自ロジックのみでマルウェアを検知する製品の場合、万が一マルウェアが検知をすり抜け侵入してしまった場合の対処はできない
  • 過剰検知を調整するチューニング作業が必要
価格
  • NGAVソフトに比べ比較的に安価
  • 10台以下のライセンスでも契約が可能
ウイルス対策ソフト3社
比較表はこちら
  • アンチウイルスソフトに比べ高価である場合がある
  • メーカーによっては、最小購入数が100台以上のケースがある

次世代アンチウイルス製品への切り替えをご検討の際は、新たに追加される運用について忘れないようにしましょう。また、次世代アンチウイルス製品の選定と運用についてのご相談は、ぜひJBサービスへお声がけください。





関連コラムのご案内

NGAV・EDR・DLPの違いとは?エンドポイント情報セキュリティ対策製品に関する用語解説

ngav-1.png

ポイント

パソコンのセキュリティ対策としてNGAV・NGEPP・EDR・DLPといった様々な製品が登場しています。ここでは各用語の解説や違いを比較表とあわせてご紹介します。

エンドポイント対策で注目されるEDRとは何か?EPPとの違いとは?

column-4.png

ポイント

本記事では、各種端末をセキュリティ事故から守る「エンドポイントセキュリティ」の1つである「EDR」とはどんなものなのか、「EPP」との違いは何なのかなどを解説します。




お問い合わせ

contact1.png




関連サービス
Cortex XDR Prevent & Cortex XDR Pro(旧Traps)

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)

Cortex XDR(旧Traps)とは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったエンドポイントセキュリティ製品です。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »