マルチスキャン
高度な脅威対策:複数のマルウェア対策エンジンによる同時分析
Multiscanning は、検出率を高め、アウトブレイクの検出時間を短縮し、シングルベンダーのマルウェア対策ソリューションに耐障害性を提供する、高度な脅威検出および防止テクノロジーです。
概要
OPSWAT パイオニア Multiscanningのパイオニアであり、さまざまなサイバー脅威から顧客を守るための強化されたプロテクションを提供している。
OPSWAT Multiscanning では、オンプレミスおよびクラウド上の30以上のマルウェア対策エンジンでファイルをスキャンし、99%以上の検出率を達成することができます。
OPSWAT FileZen Sは、安全で効率性を損なわないオペレーションを行うために、私たちの市にとって必要不可欠なものだと考えています。
"...OPSWATのMetaDefender Email Security は、Multiscanning の技術、シームレスな統合機能、優れたUXにより際立っていた。"
"OPSWATのものは、他社が提案した無害化エンジンに比べてはるかに優れていた。"
"MetaDefender Storage Security はクラウド環境への導入がとても簡単で、それが非常に重要でした。"
「ネットワークに何が入るかを制御する必要があります。 その脅威を軽減するには、OPSWAT のような総合的なソリューションが必要になります。」
「OPSWAT は Zendesk にとって貴重なパートナーです。MetaDefender Core は、添付ファイルのテストやマルウェアの特定に役立ち、顧客の信頼を築きます。OPSWAT は、私たちが自信を持って信頼するパートナーです。」
ヘマント・カタリアZendesk | エンジニアリング・ディレクター
「全体的なソリューションは、IT環境とOT環境の両方において、本番環境で使用する前にファイルをクリーニングするという要件を満たしています。これにより、顧客の環境における信頼性が向上し、セキュリティ・リスクが低減します。"
タイ・ドゥック・フオンサイバーセキュリティ・ソリューション・スペシャリスト
課題
- マルウェアは単一のアンチウイルス(AV)エンジンを簡単に回避し、組織を危険にさらす。
- AVベンダーの立地や注力市場によって、アウトブレイクへの対応時間は異なる。
- ウイルス検出における誤検出は、どのようなマルウェア・スキャン・ソリューションにおいても一般的な副作用である。
- 複数のAVを単一のプラットフォームに統合することは困難であり、管理も難しい。
- クラウド検知システムにアップロードする場合、データのプライバシーリスクは増大する。
OPSWAT Multiscanning メリット
マルウェア検出率の向上
調査によると、マルウェア対策エンジンが増えれば増えるほど、マルウェアの検出率は向上します。個々のエンジンはそれぞれ異なるカテゴリに特化しているため、特定のタイプの脅威を検出できない場合があります。マルウェア対策エンジンはそれぞれ異なるアルゴリズムを使用しているため、複数のマルウェア対策エンジンを組み合わせることで検出率が大幅に向上します。世界中のさまざまなマルウェアラボに配置されたアナリストからのインプットを組み合わせることで、ローカライズされた攻撃に対するレスポンスが向上します。
10,000件以上の最も活発な脅威を対象とした Multiscanning テストで示されたように、12個のエンジンを組み合わせて90%以上、16個のエンジンを組み合わせて95%以上、20個以上のエンジンを組み合わせて99%以上の検出率を達成しました。
アウトブレイク暴露時間の改善
マルウェアの大流行時、新たな脅威を検知するまでの時間は非常に重要です。検出率のわずかな変化でさえ、さまざまなマルウェア対策エンジンが新たな脅威に対応するのに要する時間に数日、数週間、数カ月を追加する可能性があります。
AV-Test.orgは、異なるマルウェア対策エンジンが使用する検出メカニズムが、他のものと比較して特定のマルウェアをより速く検出することを示すテストを実施しました。複数のスキャンエンジンの結果を組み合わせることで、発生時の暴露時間を短縮し、暴露を実質的にゼロにすることができます。
このような検出のギャップは、特定の脅威をまだ検出していない単一のマルウェア対策エンジンのみを使用している組織を露呈させるため、懸念の原因となります。例えば、Nemucod.KPトロイの木馬は、2016年3月16日に3つのマルウェア対策エンジンによって最初に検出されました。2日以内に11のマルウェア対策エンジンがこの脅威を検出し、1週間後には16のエンジンが検出しました。しかし数ヶ月後、24のエンジンがまだNemucod.KPの脅威を検出していませんでした。
マルチスキャンは、1つまたは少数のマルウェア対策エンジンを使用することによる暴露ギャップを劇的に減らすことができるため、出現しつつあるアウトブレイクや実際に発生しているアウトブレイクを早期に検出するための貴重なアプローチとなります。
低い偽陽性
ファイルが悪意のあるものでないにもかかわらず、悪意のあるものとして報告される誤検出は、マルウェア・スキャン・ソリューションの副作用として表面化し、業務に悪影響を及ぼす可能性があります。さらに問題を複雑にしているのは、誤検出は一度に数社のマルウェア対策ベンダーによってのみ報告されることが多く、テスト中に一貫性や再現性があるとは限らないことです。
多くのマルウェアベンダーがマルウェアデータ共有プログラムを通じて連携しているため、誤検知率は低下する。つまり、ベンダーが協力して真陽性と偽陽性のコード化を支援することで、重複するベンダーのデータでも偽陽性が少なくなり、マルチスキャンの使用結果が向上します。
また、ベンダーは allowlist (信頼できるファイル) データを共有しています。私たちのallowlistデータベースは多くのベンダーのデータを蓄積しており、これも誤検出率を下げています。
どのエンジンもいくつかの偽陽性を返すが、2つのエンジンを使えば偽陽性の数が2倍になると考えるのは正しくない。私たちのマルチスキャン研究が実証しているように、マルチスキャンを使用した偽陽性の検出における重複は、各新エンジンによって追加される新しい偽陽性の数を制限する。より多くのエンジンを使用した場合、偽陽性の数は増えるが、それはほんのわずかであり、マルチスキャンの多くの利点がそれを上回る。
強化されたパフォーマンス
複数のエンジンによるスキャンは、単一のエンジンによるスキャンよりも若干時間がかかりますが、当社のマルチスキャン方式により、パフォーマンスの低下は最小限に抑えられます。私たちの手法は、アーカイブのオープンやファイルタイプの検出といった冗長なタスクを考慮し、また、さまざまなエンジンが特定のファイルタイプの脅威の検出に特化しているという事実を活用しています。これは、分散コンピューティング、マルチコア処理、メモリ内スキャンなどの方法を使用することで、多くのマルチスキャンタスクを並列化できることを意味します。
ベンダーの問題による影響を軽減
マルチスキャンを使用すると、単一ベンダーの潜在的な制限によって引き起こされる危険を回避できます。 これは、技術的な制限により特定のベンダーが脆弱性を検出できないなどのテクノロジーの問題である可能性もあれば、ベンダーが特定の地域や政府機関での営業を許可されていないなどのビジネス上の理由である可能性もあります。
単一ベンダーに過度に依存すると困難が生じる可能性がありますが、これらの問題はマルチスキャン アプローチで回避されます。 マルチスキャンにより、ベンダーの問題が発生した場合に、問題のあるベンダーを導入環境から削除する柔軟性も得られます。
低い総所有コスト(TCO)
マルチスキャンには、さまざまなベンダーの複数のマルウェア対策エンジンが必要なため、コストが要因となります。しかし、当社はベンダーと提携し、最適化されたマルチスキャンエンジンパッケージオプションを提供することで、長期にわたって有益な総所有コスト(TCO)を実現します。政府機関や、その他のセキュリティ企業、航空宇宙・防衛、医療サービス、重要インフラ、サプライチェーン製造など、事実上あらゆる業界の組織からなるグローバルな顧客ベースに対し、単一の窓口としてサービスを提供することで、複数のスキャン導入における複雑さを軽減します。
OPSWAT マルチスキャンの実際をご覧ください。
OPSWAT 世界のマルウェア対策ベンダー分布
- AhnLab
- Antiy
- アーティック・ウルフ
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet Security
- CrowdStrike Falcon ML
- Emsisoft
- ESET
- Filseclab
- グリッドソフト
- Huorong
- IKARUS
- K7
- LIONIC
- Microsoft Defender
- NANOAV
- NETGATE
- ウェブルート・バイ・オープンテキスト
- Quick Heal
- RocketCyber
- Scrutiny
- センチネルワン
- Sophos
- Systweak
- TACHYON
- トレリックス
- Varist
- Vir.IT
- VirusBlokAda
- ザシチウム
- Xvirusアンチマルウェア
- Zillya!
