ツール・製品
アンチウイルス
Antivirus
定義
既知のマルウェアや不審ファイルを検知・隔離する端末保護ソフトウェア。シグネチャ、ヒューリスティック、クラウド評価などを使う。
詳細解説
アンチウイルスはファイル検査に強い一方、侵害後の調査や横展開の可視化はEDRほど得意ではありません。端末保護ではEPP、NGAV、EDRを役割で分けて理解すると運用判断がしやすくなります。
ポイント
- 既知マルウェアの検知と隔離が中心
- EDRより調査・追跡の粒度は限定されやすい
- DefenderなどOS標準保護も運用対象に含める
関連用語
関連コンテンツ
アンチウイルスが登場する記事・比較
よくある質問
アンチウイルスとは?
既知のマルウェアや不審ファイルを検知・隔離する端末保護ソフトウェア。シグネチャ、ヒューリスティック、クラウド評価などを使う。
アンチウイルスについて詳しく知るには?
アンチウイルスはファイル検査に強い一方、侵害後の調査や横展開の可視化はEDRほど得意ではありません。端末保護ではEPP、NGAV、EDRを役割で分けて理解すると運用判断がしやすくなります。
アンチウイルスのポイントは?
既知マルウェアの検知と隔離が中心 EDRより調査・追跡の粒度は限定されやすい DefenderなどOS標準保護も運用対象に含める
同じカテゴリの用語(ツール・製品)
AI Gateway
AI Gateway
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Artifact Registry
Artifact Registry
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
CodeQL
CodeQL
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…