ESET独自の、多層的なセキュリティアプローチ
ESETが提供するのは単一のセキュリティ層ではありません。絶えず変化する現代のセキュリティ脅威に対応するため、複数の層を組み合わせた「ESET LiveSense(ライブセンス)」というアプローチを採用しています。これは基本的なウイルス対策機能を大幅に強化したものです。
未知の脅威にもスピーディーに対応するため、最先端の機械学習技術も活用しています。さらに、クラウド技術をいち早く取り入れた「ESET LiveGrid®(ライブグリッド)」という評価システムで、常に世界中から最新の脅威情報を収集しています。
これらの技術は、30年以上にわたりマルウェア研究と技術革新に専念してきた専門家チームが開発してきました。
ESETの「複数の技術を統合した多層防御」
ESET は複数の検知技術と専門家の知見を統合し、脅威の予防・検出・対応を一貫して支える仕組み を構築しています。機械学習、クラウドベースの脅威評価、そして専門家による分析を組み合わせ た多層防御の基盤を「ESET LiveSense」と名づけ、既知・未知の脅威を幅広く判断し、企業や個人が安全に利用できるサイバーセキュリティ環境を世界規模で提供しています。
ESET UEFI スキャナー
ESETは、インターネットセキュリティプロバイダー業界において初めて、Unified Extensible Firmware Interface(UEFI)を防御する専用レイヤーをソリューションに追加しました。UEFI仕様に準拠しており、起動時にセキュリティをチェック・強化するものです。ファームウェアの整合性を監視する設計で、改変が検出されるとユーザーに通知します。
さらに表示
UEFIは、1970年代半ばからコンピュータに使用されていた基本入出力システム(BIOS)に代わる標準仕様です。デバイスのOS(オペレーティングシステム)とファームウェアの中間にあるソフトウェアインターフェイスと位置づけられています。
UEFIはその内部構造や仕様書が公開されているため、開発者にとってファームウェアの拡張機能を開発しやすくなりました。しかしそれはマルウェアの開発者や攻撃者にとっても同じです。つまり、悪意あるモジュールを使用してUEFIを感染させるリスクも生まれていました。
ESET DNA Detections(DNA検出)
マルウェアの検出方法は、「非常に特殊なハッシュ値」の一致判定から「悪意のある振る舞いとマルウェアの特徴の複雑な組み合わせ」による特定まで、多岐にわたります。
悪意のあるコードは攻撃者には簡単に変更・難読化できますが、プログラムの振る舞いは簡単ではありません。ESETのDNA検出は、この原理をうまく利用して設計されています。
さらに表示
ESETは、コードを詳しく分析してその振る舞いを担う「遺伝子」を抽出し、ESET DNA Detectionsとしてユーザーに提供しています。この技術を使うと、ディスク上のファイルや実行中のメモリなど、存在する場所を問わず疑わしいコードを検査できます。
さらに、特定の既知のマルウェアやその亜種、さらには悪意ある振る舞いの特徴を持つ未知のマルウェアまで識別することができます。
ESET Augur(オーガー)
ESET Augurは、ESETが開発した独自の機械学習エンジンです。ニューラルネットワーク(深層学習や長短期記憶など)の総合力と、厳選した6つの分類アルゴリズムを組み合わせ、検査対象のファイルを「安全」「望ましくない」「悪意のあるもの」のいずれかに正しく判定します。
さらに表示
ESET Augurは、高い検出率と誤検出率の最小化を実現するため、DNA Detections、サンドボックス、メモリ解析、振る舞い特性の抽出など、他の保護技術とも連携するよう最適化されています。
ESET Cloud Malware Protection System(クラウドマルウェアプロテクションシステム)
Cloud Malware Protection Systemは、ESET LiveGrid®クラウドシステムをベースとした技術の1つです。未知の疑わしいアプリケーションやその他の脅威を監視し、フィードバックシステム経由でクラウドに送信します。
さらに表示
収集したサンプルを自動的にサンドボックス内で実行し、その振る舞いを分析。不正な挙動が確認されると自動的に検出情報が生成されるので、ESET LiveGrid®レピュテーションシステムを通じてユーザーは次の検出エンジン更新を待たず、即座に新たなマルウェアの情報を受け取れます。
レピュテーション&キャッシュ
ファイルやURLの検査でスキャンを実行する前に、ESET製品はまずはローカルキャッシュをチェックします。既知の悪意あるオブジェクトやホワイトリストに登録済みの安全なオブジェクトがないかを確認。このプロセスでスキャンを高速化します。
次に、ESET LiveGrid®レピュテーションシステムを照会し、そのオブジェクトがすでに他の場所で、悪意あるものとして発見・分類されていないか照合します。これでスキャン効率はさらに向上し、ユーザー間で迅速にマルウェア情報を共有できるのです。
さらに表示
URLブラックリストで個別に評価をチェックするので、悪意あるコンテンツやフィッシングサイトへのアクセスを未然に防げます。
HIPS(ホスト型侵入防止システム)
ESETのHIPS(ホスト型侵入防止システム)は、システムの動作を監視し、あらかじめ設定されたルールに基づいて怪しい動きを検知します。そのような動きを発見すると、HIPSの自己防衛機能が、問題のあるプログラムやその危険な動作を阻止します。
さらに表示
デフォルトのルールに代わり、カスタマイズしたユーザー定義ルールの設定も可能です。ただしこれには、アプリケーションとOSに関する高度な知識が必要です。
ESET 製品内サンドボックス
今日のマルウェアは高度に難読化されていることが多く、可能な限り検出を回避しようとします。ESETはこれを見越し、表面的には無害に見えるコードの実際の振る舞いを特定するため、製品内サンドボックスを使用します。
ESETソリューションは、この機能で、ハードとソフトの両方を再現した仮想環境を作り出し、その中で疑わしいプログラムを安全に実行します。
さらに表示
デフォルトのルールに代わり、カスタマイズしたユーザー定義ルールの設定も可能です。ただしこれには、アプリケーションとOSに関する高度な知識が必要です。
ESET アドバンスドメモリスキャナー
アドバンスドメモリスキャナーは、現代のマルウェアが抱える、難読化・暗号化といった重大な課題に有効な、ESETの独自技術です。
この技術によって、コンピューター上で実行されている不正なプロセスを監視し、メモリ内で隠蔽を解除した後にスキャンします。
さらに表示
不正なプログラムが、パソコンの中で新しく実行される処理を行おうとすると、アドバンスドメモリスキャナーがESET独自のDNA 検出技術を使ってその動きを検知し、「どのような振る舞いをしているか」を解析します。
一度チェックした情報や結果を記憶して再利用することで、同じ検査を何度も繰り返さないで済む仕組みが実装されており、パソコンの処理速度に大きな影響を与えないよう工夫されています。
また、近年の高度なマルウェアには新たな傾向があります。従来のマルウェアは、ファイルとしてパソコン内に残るため検出が可能でしたが、最近ではファイルを作成せず、メモリ上だけで動作するタイプも確認されています。 このような攻撃は、メモリを直接調べなければ検出できないため、ESETはアドバンスドメモリスキャナーを用いて対応しています。
ESET エクスプロイトブロッカー
エクスプロイトブロッカーは、攻撃者に狙われやすいアプリ(ブラウザーやドキュメントリーダー、メールソフト、Flash、Janaなど)を監視する機能です。特定の脆弱性番号(CVE)だけを対象にするのではなく、「どのように悪用しようとしているか」という攻撃手法の技術にも着目します。
異常が検知されるとプロセスの振る舞いが分析され、疑わしいと判断された場合、脅威が直ちにブロックされます。
さらに表示
ESETには複数の防御層があります。「スキャンエンジン」は悪意あるファイルを検出し、「ネットワーク攻撃保護」は通信中の攻撃を防ぎます。一方、エクスプロイトブロッカーは攻撃が実行される瞬間、そのプロセスそのものを止めます。
新たな攻撃手法に対応するため、絶え間ない開発を続け、この技術は定期的に更新されています。
ESET ランサムウェアブロック
ランサムウェアブロックは、ユーザーをランサムウェアから防御する追加レイヤーです。実行されたすべてのアプリケーションを、その動作および信頼性に基づいて監視・評価します。ランサムウェアの動作に似たプロセスを検知するとブロックするよう設計されています。
さらに表示
この技術はデフォルトで有効になっています。疑わしい動作を検知した場合、ユーザーはブロックを「承認」または「拒否」を選ぶよう求められます。この機能は、Cloud Malware Protection System(クラウドマルウェアプロテクションシステム)、ネットワーク攻撃保護、DNA検出などの他のESET技術と組み合わせ、可能な限り高水準のランサムウェア保護を実現するよう最適化されています。
ネットワーク攻撃からの防御
ネットワーク攻撃からの防御は、ファイアウォール機能を拡張して、既知の脆弱性をネットワークレベルでより強力に検知します。拡散する「マルウェア」「ネットワーク経由の攻撃」および「パッチ未適用の脆弱性を狙った攻撃」に対する重要な防御レイヤーを追加で作り出します。
ESET ボットネットプロテクション
ESET ボットネットプロテクションは、ボットネットが使用する「悪意のある通信」を検知すると同時に、問題を起こすプロセスを特定します。疑わしい通信はブロックし、ユーザーに通知します。
