次世代アンチウイルス (NGAV).

シグネチャ検査に加え、機械学習モデル、振る舞い分析、エクスプロイト防止を組み合わせ、未知やファイルレス脅威を阻止するエンドポイント保護。 サイバーセキュリティの 防御と運用 カテゴリに属します。

シグネチャ検査に加え、機械学習モデル、振る舞い分析、エクスプロイト防止を組み合わせ、未知やファイルレス脅威を阻止するエンドポイント保護。

次世代アンチウイルス(NGAV)は、シグネチャのみの AV の限界に応えて 2010 年代半ばに登場しました。CrowdStrike Falcon、SentinelOne Singularity、Microsoft Defender for Endpoint、VMware Carbon Black、Cybereason などのベンダは、クラウドで学習した ML 分類器、プロセスおよび API のテレメトリを監視する振る舞いモニター、エクスプロイト緩和モジュール、Indicator-of-Attack (IOA) ベースの検知を組み合わせています。LOLBins やリフレクティブ DLL ロードなど、古典シグネチャを回避するファイルレス手法を NGAV は遮断し、EDR/XDR センサーと統合された予防レイヤとして提供されることが一般的です。NIST SP 800-83 と MITRE Engenuity ATT&CK Evaluations が本カテゴリを説明・評価します。

次世代アンチウイルス (NGAV) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: NGAV, 次世代 AV。