読み方 : エーティーピー
ATP【Advanced Threat Protection】高度な脅威保護
従来、ウイルス対策ソフトは既知のマルウェアの特徴情報(シグネチャ)と照合することで感染を検知する手法が一般的だった。しかし、この方式ではシグネチャが存在しない未知の攻撃や、正規のツールを悪用した攻撃を見逃すリスクがある。ATPはこうした限界を補うために登場した概念で、複合的かつ動的なアプローチで脅威に対処する。
ATPでは、複数のセキュリティ技術を組み合わせて脅威を検知する。例えば、不審なファイルやプログラムを仮想環境で実行して挙動を分析するサンドボックス技術や、平常時の通信や利用者の操作の基本パターン(ベースライン)を学習し、そこから逸脱した動きを脅威の兆候として検出する技術が用いられる。
また、メール、Webアクセス、端末(エンドポイント)、クラウドサービスなど複数の領域を横断して情報を収集し、攻撃の兆候を総合的に分析する手法も用いられる。多角的な視点から脅威を検出することで、未知の攻撃や潜伏型のマルウェアなど、従来方式や単一方式での検知が難しい脅威の発見を目指す。
ATPは高度な検出能力を持つ反面、ちょっとした普段と異なる挙動を脅威と誤検知したり、大量のアラート(警告)を発したりする場合がある。導入にあたっては、既存のセキュリティ基盤との統合や、適切なトリアージ基準の設定、運用チームの対処能力との勘案などを検討する必要がある。
共有ボタンをタップ