この時代に台頭してきたのが、既存のパターンファイルに依存しない検知方式を採用するAVベンダーで、彼らは自分達のことをこう呼んでいます、「NGAV（New Generation AntiVirus）次世代アンチウィルス」と。

NGAVとは次のような定義になるようです。

「次世代アンチウイルス（NGAV）プログラムは、エンドポイントセキュリティに新しいロジックを採用しています。NGAVは常に監視と人口知能による機械学習を行っており、エンドポイント上のあらゆるプロセスを検査することにより、悪意のあるツール、手法、戦術、またはハッカーが従来型のAV防御をすり抜けるために使用する方法を、アルゴリズムを使って検出した上で阻止します。」

ちまたに溢れるサイバー新興企業のロジックはこうです、「これからの攻撃は従来のパターンマッチングでは防げない。だから新しい時代の攻撃を防御するには、新しい時代の技術が必要だ。」

確かにその通り、攻撃者の技術は進化しています。攻撃者と防御者はいたちごっこを繰り返し、ゴールのないレースを戦っています。

攻撃には前例がなく、セキュリティベンダーはこれに対応する防御プランを考えなければなりません。攻撃と防御は常に切磋琢磨しています。

私にはどの時点を切り取れば、「我々が次世代型AVだ。」と胸を張って名乗れるのか？判断がつきません。

この業界は常に進化を要求されるし、現にいつも進化しているからです。今我々がマーケットから要求される技術はどの時点でも「次世代の技術」です。

ネットワーク業界を例にとると、通信技術が３Gから４Gに移行する時に、時代は「次世代」と表現されました。今は４Gが当たり前の世の中です。2020年には４Gから５Gへ移行するのでこれも「次世代」と呼ばれています。

通信事業者で働く技術者に取材したところ、５Gが「次世代」と呼ばれてもピンと来ないと言われていました。なぜなら、彼は常日頃から「革新」を求められるIT業界にいて、いつもイノベーションの要求を受けているからです。

そんな彼にとって次世代はすぐにやってくるし、技術の革新は途切れることがありません。

現在、サイバー攻撃の潮流はファイルレスアタックです。したがって「プログラム」ではなく、「プロセス」検知が重要になってきているのですが、これもすぐに陳腐化してしまうでしょうし、全体の防御技術の一部分にすぎません。また別のタイプの攻撃が流行れば、それに対応した防御を生み出していかねばなりません。

ファイルレス攻撃への防御はいまやどのベンダーも装備しており、もはや斬新な技術ではなくなりました。　何をもって「次世代」と呼ぶのか？定義が難しい時代です。

変化の激しいこの時代、たゆまなく続く攻撃の防御に、たゆまなく研鑽を続ける企業が生き残るはずです。

ESETのChief Technology OfficerであるJuraj Malchoは、ホワイトペーパー「ESET TECHNOLOGY 多層型アプローチの概要とその有効性」の中で現代社会を「ポスト真実」の時代だと表現しました。

私の理解では、「ポスト真実」とは、事実や真実が重要視されなくなる時代、つまり、広告やマーケティングを重視し、見た目の美しさに目を奪われ、本当の価値が見えなくなる時代です。　

下記に登壇したベンダーを列記します。

360NetLab / AhnLab / AVAST / CarbonBlack / CheckPoint / Checkpoint / Cyber Defense Institute Inc / Doctor Web / ESET / Farsight / FireEye / Fortinet / IBM X-Force / Intezer / K7 Computing / Kaspersky / LAC / LINE / McAfee / Microsoft / Ontinet / OPSWAT / Quickheal / SE Labs / SecurityScorecard / Symantec / TrendMicro