SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

NGAVとは

セキュリティ用語辞典
    2019.08.05

    NGAVとは?

    NGAVとは、Next Generation Anti-Virusの略で、従来では検知できないサイバー攻撃に対処するために進化した次世代アンチウイルスプログラムのことを指します。

    NGAVの機能

    NGAVでは、AIを活用した機械学習が可能である点が特徴です。今までのアンチウイルスは、あらかじめ定義されているマルウェアを検知・除去する機能を備えていました。しかし、近年では非マルウェア攻撃が急増しており、サイバー攻撃には対応しきれていないのが現実です。一方のNGAVは、マルウェア攻撃と非マルウェア攻撃両方に対応する機能を備えている、強力な次世代型セキュリティ対策です。

    ■機械学習による検出機能

    機械学習による属性分類や、不審な動作を検出する振る舞い検知機能、過去のマルウェアとの類似点などを検出する機能を備えています。それだけではなく、シグネチャー型AVでは検出不可能であった未知のマルウェアも検出可能なアルゴリズムを搭載しているのです。

    ■解析や要因の特定

    NGAVは、常時プロセスをモニタリングし、攻撃された可能性を示す証拠を収集します。収集した情報をクラウド解析などの処理をして、解析の結果から攻撃者の手法や新種のマルウェアを検出します。

    著者紹介

    SB C&S株式会社
    C&S Engineer Voice運営事務局

    最新の技術情報をお届けします!