「99％以上の検知率!! CylancePROTECTで既知・未知の区別なくマルウェアを捕まえろ！」の巻

　警察庁が2016年9月に発表したサイバー攻撃の情勢報告によれば、警察が報告を受けた標的型メール攻撃は、2014年に1,723件、2015年には3,828件、そして2016年は上半期だけで1,951件と、2014年1年間の攻撃数を超えています。特に今年に入って目立って増えているのが「身代金要求型マルウェア」、ランサムウェアです。IPA（独立行政法人情報処理推進機構）に相談のあった件数は2015年下半期の80件に対して、2016年上半期は225件と3倍近い件数になっており、その9割近くが、実際にランサムウェアの被害にあった人からの相談でした。

　マルウェアの問題は、攻撃数の増加だけではありません。攻撃方法がますます巧妙化しているのです。例えば、標的型メールの場合、メールの文面も一見すると業務内容に沿ったものが多く、攻撃者の周到な準備が伺われます。

　このようなメールは、通常のメールと見分けがつきにくいためネットワーク機器による検知をすり抜けてしまう可能性があります。また、受信者も業務メールだと誤認して添付ファイルを開いてしまいます。

　そこで、エンドポイント、つまり端末におけるマルウェア対策が重要となってきています。 しかし、従来のパターンマッチング形式のアンチウイルス製品では、パターンに一致する既知のマルウェアは検知できますが、少し違った亜種や、全く新しい未知のマルウェアを検知することができません。

　また、企業によっては既知のマルウェア対策と未知のマルウェア対策を別々に行うところもありますが、その場合、管理が煩雑になるというデメリットもあります。