重要なインフラストラクチャにおける保護ソリューションの誤検知のリスクを低減させる方法
カスペルスキーソリューションの脅威対策の効率性は、独立機関による調査 で確認されています。高度な脅威検知と誤検知の低減を両立するさまざまな テクノロジー を実装することにより、良質な保護を実現しています。
この記事では、誤検知(誤検出)とは何か、また、誤検知のリスクと、それにより生じるおそれのある損害を低減する方法について説明します。推奨事項は、重要なインフラストラクチャの有無を問わず、すべての企業に参考にしていただけます。
誤検知とは
誤検知とは、カスペルスキーアプリケーションが問題のないファイルや Web サイトをウイルスに感染していると誤って判定したり、悪質ではない振る舞いを悪質だと誤って判定したりすることです。
誤検知と判定されると、ファイルが削除されたり、プロセスが終了されたり、特定のソフトウェアのアクションがブロックされたりします。重要なインフラストラクチャでは、これが望ましくない結果につながることがあります。
誤検知が生じる理由
悪意のあるソフトウェアからの保護は複雑なタスクです。複数のテクノロジーを組み合わせて、分類やオブジェクトの振る舞いに基づいて悪意のあるコードやアクティビティを判定します。
カスペルスキーは、マルウェア検知の手法や技術に常に磨きをかけています。アンチウイルス定義データベースや保護技術については、アップデートのたびに、正規の(正常なファイル)およびアクティビティパターンを使用してテストを行っています。カスペルスキー製品の正規データベースには、60 億を超えるオブジェクトのデータが登録されています。カスペルスキーでは、オブジェクト使用頻度の計算、ファイルおよびデジタル署名のレピュテーション、機械学習手法 など の技術を採用しています。カスペルスキーの脅威対策製品は、誤検知に対する効率性に関して、独立機関による調査 で定期的に確認されています。
ただし、誤検知が発生する可能性を完全に排除することはできないため、いくつかのルールを順守することで会社のリスクを低減することを推奨しています。
誤検知とそれに関連する望ましくない結果を回避する方法
重要なインフラストラクチャにおいてカスペルスキーアプリケーションの誤検知のリスクを低減するには :
- 正規のソフトウェアをインフラストラクチャで使用する前に、許可リストプログラム を介してファイルを送信してください。この場合、その製品は正規ソフトウェアのデータベースに追加されます。プログラムに参加料金はかかりません。
- 新しいバージョンで誤検出を最小限にするために、独自の(社内用)ソフトウェアにはデジタル署名をしてください。
- カスペルスキー製品で Kaspersky Security Network または Kaspersky Private Security Network を使用します。
- 新しいソフトウェアとその最新バージョンの動作テストは、まず、インフラストラクチャですでにカスペルスキーのアプリケーションを使用している限られた数のデバイスで行います。その後、インフラ全体にソフトウェアを導入してください。
- 互換性のないバージョンのソフトウェアについては、カスペルスキー製品の 例外メカニズム を使用してください。
- Kaspersky Endpoint Security for Windows がサードパーティ製ソフトウェアの動作に影響を与える場合は、診断を行い、こちらの推奨事項 をご参照ください。
誤検知と思われる場合は、こちらの指示 に従ってください。