ESETの
ESET独自の多層防御アプローチ
進化し続ける脅威環境において、単一の防御層だけでは十分ではありません。ESETは「ESET LiveSense」と呼ばれる独自の多層テクノロジーを組み合わせ、従来のアンチウイルスを超える保護を提供しています。また、ESETは機械学習技術を早くから導入し、新たな脅威への対策を強化してきました。さらに、クラウド技術を活用した ESET LiveGrid® グローバルレピュテーションシステムにより、脅威インテリジェンスを常に更新しています。これらの技術革新は、30年以上にわたりマルウェア研究とセキュリティ技術の開発を続けてきたESETの専門チームによって支えられています。
ESETのアプローチ
ESET LiveSenseテクノロジーに、機械学習、クラウドベースのレピュテーションシステム、そしてESETの専門チームの知見を組み合わせることで、強力なサイバー脅威の防御・検知・対応プラットフォームを実現しています。.
UEFIスキャナー
ESETは、Unified Extensible Firmware Interface(UEFI)を保護する専用レイヤーを導入した最初のエンドポイントセキュリティベンダーです。 ESET UEFI Scanner は、UEFI仕様に準拠した安全なプリブート環境を検証し、ファームウェア内の悪意あるコンポーネントを検出してユーザーに通知します。
詳しく見る
UEFIは、デバイスのオペレーティングシステムとファームウェアの間のソフトウェアインターフェースを標準化した仕様で、1970年代半ばからコンピューターで使われてきたBIOS(Basic Input/Output System)に代わるものです。 UEFIは構造がよく文書化されているため、解析や処理が行いやすく、開発者はファームウェア向けの拡張機能を開発できます。 一方で、この仕組みはマルウェア開発者や攻撃者にも悪用される可能性があり、UEFIに悪意のあるモジュールを組み込まれてしまうリスクもあります。
DNA検出
検知技術には、非常に限定的なハッシュベースのものから、不正な挙動やマルウェアの特性を複合的に定義する ESET DNA 検出まで、さまざまな種類があります。
攻撃者は悪意あるコードを容易に変更したり難読化したりできますが、オブジェクトの挙動そのものを簡単に変えることはできません。ESET DNA 検出は、この特性を活用して脅威を検知します。
詳しく見る
ESETはコードを詳細に解析し、その挙動を特徴づける「遺伝子」を抽出して ESET DNA 検出を構築します。これにより、ディスク上のファイルだけでなく、実行中プロセスのメモリ上に存在する不審なコードについても評価できます。
DNA 検出は、既知の特定マルウェア、既知ファミリーの新たな亜種、さらには悪意ある挙動を示す「遺伝子」を持つ未知のマルウェアまで識別できます。
高度な機械学習
ESET製品では、2種類の高度な機械学習を活用しています。1つはクラウド上の高性能な検知エンジン、もう1つはエンドポイント上で動作する軽量版です。どちらも厳選した分類アルゴリズムを採用しており、ディープラーニングやブーステッドツリーなどを組み合わせることで、新たな脅威を迅速かつ正確に分析・検知します。
詳しく見る
高度な検知率と可能な限り低い誤検知率を両立するために、高度な機械学習は静的解析と動的解析の両方の結果を活用しています。さらに、振る舞い分析、DNA 検知、サンドボックス、高度メモリスキャナーなど、ESET の他の技術と連携して機能するよう最適化されています。
クラウドマルウェア保護システム
ESET Cloud Malware Protection System は、ESET の LiveGrid® クラウドシステムを基盤とする技術のひとつです。未知のアプリケーションや不審な可能性があるその他の脅威を監視し、ESET LiveGrid® Feedback System を通じて ESET のクラウド環境へ送信します。
詳しく見る
収集されたサンプルは、自動サンドボックスと振る舞い分析にかけられます。その結果、悪意ある特性が確認された場合には、自動的に検知情報が生成されます。ESET 製品をご利用のお客さまは、次回の検知エンジン更新を待つことなく、ESET LiveGrid® Reputation System を通じてこれらの自動検知の情報を利用できます。
レピュテーションとキャッシュ
ファイルやURLを検査する際、スキャンを開始する前に、ESET製品はローカルキャッシュを参照し、既知の不正オブジェクトや許可済みの安全なオブジェクトを確認します。これにより、スキャン性能が向上します。
その後、対象の評価情報(すでに他の環境で確認され、不正と判定されているかどうか)を ESET LiveGrid® Reputation System に照会します。これにより、スキャン効率が高まり、マルウェアに関する情報をお客さまへより迅速に共有できます。
詳しく見る
URLの許可リストとレピュテーションチェックにより、悪意あるコンテンツを含むサイトやフィッシングサイトへのアクセスを防止します。
振る舞い検知・ブロック(HIPS)
ESET Host-based Intrusion Prevention System(HIPS)は、あらかじめ定義されたルールセットを用いて、不審な動作を検出し、実行中のプロセス、ファイル、レジストリキーなどの挙動イベントを監視・スキャンします。問題のある項目が見つかった場合、HIPS はその内容を報告し、必要に応じて他の ESET 技術レイヤーによる詳細な分析を要求します。
詳しく見る
Deep Behavioral Inspection(DBI)は、HIPS に組み込まれたモジュールのひとつで、未知または不審なプロセスに対して、より詳細で粒度の高いユーザーモード監視を実現します。DBI は2019年に導入され、実際の攻撃で使われることが知られている回避技術に対する有効な対策として機能します。
製品内サンドボックス
現在のマルウェアは高度に難読化されていることが多く、可能な限り検知を回避しようとします。こうした表面上の偽装を見抜き、その背後にある実際の挙動を把握するために、ESET は製品内サンドボックスを活用しています。この技術により、ESET のソリューションはコンピューターのハードウェアやソフトウェアの各要素をエミュレートし、疑わしいサンプルを隔離された仮想環境で実行できます。
詳しく見る
ESET は、製品内サンドボックスを軽量に保ち、端末の動作を遅くしないように、バイナリ変換技術を採用しています。この技術は1995年に初めて製品へ実装されて以来、継続的に改良を重ねてきました。
高度メモリスキャナー
Advanced Memory Scanner は、現代のマルウェアに多く見られる「難読化や暗号化の多用」という課題に対応する、ESET独自の技術です。疑わしいプロセスの挙動を監視し、メモリ上でその実体が現れたタイミングでスキャンを実行します。
詳しく見る
プロセスが新しい実行可能ページからシステムコールを行うたびに、Advanced Memory Scanner は ESET DNA 検出を用いた振る舞いコード解析を実行します。さらに、スマートキャッシュの実装により、処理速度に目立った影響を与えることなく動作します。
また、高度なマルウェアには新たな傾向があります。一部の不正コードは、ファイルシステム上に永続的なコンポーネントを持たず、メモリ上だけで動作します。いわゆるファイルレスマルウェアです。このような攻撃は、メモリスキャンによってのみ確実に検出できる場合があり、ESET は Advanced Memory Scanner によってこの新たな脅威にも対応しています。
エクスプロイトブロッカー
Exploit Blocker は、ブラウザやドキュメントリーダー、メールクライアント、Flash、Java など、攻撃対象になりやすいアプリケーションを監視します。特定の CVE を個別に追うのではなく、悪用の手法そのものに注目して検出します。作動するとプロセスの挙動を分析し、不審と判断された場合はその端末上で即座に脅威をブロックします。
詳しく見る
ESET のスキャンエンジンは、不正なドキュメントファイルに含まれるエクスプロイトを検出し、Network Attack Protection は通信レベルの攻撃を防ぎます。それに対して Exploit Blocker は、悪用の実行プロセス自体をブロックします。この技術は継続的に進化しており、新しい悪用手法に対応するための検知技術も随時追加されています。
ランサムウェア対策
ESET Ransomware Shield は、ランサムウェア対策のための追加防御レイヤーです。実行中のアプリケーションを挙動やレピュテーションに基づいて監視・評価し、ランサムウェアの挙動に似たプロセスを検出してブロックします。
詳しく見る
この機能は初期設定で有効になっています。ESET Ransomware Shield が不審な動作を検知した場合、ブロックを許可するかどうかをユーザーに確認します。この機能は、Cloud Malware Protection System、Network Attack Protection、DNA 検知などの ESET 技術と連携し、可能な限り高いレベルのランサムウェア対策を提供できるよう最適化されています。
ネットワークレベル保護
ESET は、ネットワーク経由で環境への侵入を試みる脅威を検知するために、さまざまな検知技術を活用しています。悪意ある通信の検知に加え、未修正の脆弱性を狙う攻撃や、Remote Desktop Protocol、SMB、SQL などのプロトコルに対するブルートフォース攻撃にも対応します。
詳しく見る
ESET は、ネットワークレベルの保護を強化するために Botnet Protection を開発しました。この技術は、ボットネットに関連する不正な通信やプロセスを検出するために設計されています。ボットネットとは、攻撃者に操られた多数の感染端末によって構成されるネットワークで、DDoS 攻撃、マルウェアの拡散、迷惑メールの送信などに悪用されます。
コネクテッドホーム
Connected Home は、ユーザーの Wi-Fi ネットワーク上で何が起きているかを可視化し、接続されたデバイスやスマートホーム環境をより安全かつ効果的に活用できるように設計されています。また、ルーターの未修正ファームウェアの脆弱性、開放ポート、弱いパスワードなど、家庭内ネットワークに潜む問題を特定するのにも役立ちます。
詳しく見る
Connected Home は、Wi-Fi ネットワークに接続されているデバイスを「ソナー」のように一覧表示する、分かりやすい可視化機能を提供します。プリンター、ルーター、モバイル端末、ゲーム機、IoT機器など、ネットワークに接続されたさまざまなデバイスを確認できます。 表示される情報には、各デバイスの IP アドレス、MAC アドレス、名称、モデル、ベンダー情報などが含まれます。
