アンチウイルスソフトウェアは、長い間エンドポイントを保護する重要な防御手段でした。今日、シグネチャに基づいて既知の脅威を検出するために設計されたAVは、脅威が進化し、シグネチャが急速に時代遅れになるにつれて勝ち目の無い戦いに挑戦しています。ホワイトリストやサンドボックス、(不審な)挙動検出などの追加の技術も、毎日現れる新しい悪質なファイルの潮流には効果がありません。エンドポイントセキュリティの武器庫にある最も有望な武器は、マルウェアが実行されてしまった後に対処するよりも、高速で学習し、即座に意思決定し、迅速な対応により脅威を防止する能力を備えた機械学習です。機械学習の主な利点の1つは、シグネチャベースのアプローチでは実行できないような方法で実行可能ファイルのマイナーな偏差(統計的に見た平均との差)を取得できることです。これまでの新しい技術が登場した際のアプローチと同様に、各セキュリティベンダーは、この流行に乗っかり、この機会を逃すまいと、自社製品の機械学習のメリットを主張しています。世間で話題の機械学習ができることや、その活用方法を理解することは、誇大広告に惑わされず、効果的なマルウェア対策を行う上で大変重要です。
read more..