従来の企業ネットワークでは、インターネットの入口・出口対策として、UTMなどネットワークセキュリティ製品を適用し、トラフィックを検査することでマルウェア の侵入を防いできた。しかしながら、近年は常時SSL（Always On SSL）、公衆無線LANの普及など、インターネットにおけるSSL暗号が増加傾向にあり、トラフィ ックが暗号化されていることでネットワーク上におけるトラフィックの検査は益々困難な状況になってきている。また、今後はインターネット・ブレイクアウトを 指向する企業が増えると予想され、ネットワークによるマルウェア対策の考え方は変化することが予想される。

本分科会では、EDR※などエンドポイントソフトとネットワークによるそれぞれのマルウェア対策技術の価値と関係を整理し、マルウェア対策の考え方を研究する。

EDR: Endpoint Detection and Response（エンドポイントでの検出と対応）