「NGAV」とは「Next Generation Anti-Virus」の略称。AI機械学習や振る舞い検知などの新技術で検知精度を高めたウイルス対策ソフトのこと。従来型のアンチウイルスに対して、「次世代アンチウイルス」とも呼ばれる。

従来型のアンチウイルスは、マルウェア（悪意のある行動をとるソフトウェア）のパターン情報を蓄積し、同じ性質を持っているファイルを「不正ファイル」として検出する。これを「パターンマッチング」という。パターンマッチングは過去に検出したマルウェアは検知するが、新しいマルウェアや未知のマルウェアには対応できない。また、非マルウェアの攻撃（ファイルレス攻撃）も検知できない。

NGAVは従来型のアンチウイルスの課題を解決し、悪意のあるプログラムや未知のマルウェアの脅威を回避するソリューションだ。NGAVにはパターンマッチングに加えて以下の機能が組み込まれている。

【AI機械学習】
数十万種類のマルウェアデータで学習させた「機械学習アルゴリズム」によって、自動的に未知のマルウェアを予測し、高い確率で検知する。

【振る舞い検知】
ファイルの疑わしい動作や振る舞いを確認して、不正であると判定する。

【サンドボックス】
疑わしいプログラムを仮想環境の中で実行し、マルウェアなどの分析を行う。正規のプログラムに影響を及ぼさずに、不正なファイルを判定できる。

セキュリティ対策には、脅威の侵入を防止する「事前対策」と侵入後の被害を最小限にする「事後対策」がある。NGAVは脅威を侵入させないための事前対策である。事後対策の代表的なソリューションに「エンドポイントセキュリティ」がある。脅威の侵入を防御し、万が一、感染した場合は迅速に復旧させることが重要である。できれば、両方を組み合わせたセキュリティ施策が望ましい。
（青木逸美）