EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

将来発生し得るリスクをあらかじめ予測して先回りする「AIアンチウイルス」

edited by Security Online   2019/10/21 11:00

AIアンチウイルス製品「CylancePROTECT」の導入事例

 ブラックベリーでも、旧サイランス社が保有していた製品および技術をベースにしたAIアンチウイルス製品「CylancePROTECT」を提供している。日本国内においては、複数のブラックベリーのパートナー企業より提供されているが、その1社であるエムオーテックスは国内でいち早く同製品を採用している。当時の事情について、丸山氏は次のように振り返る。

エムオーテックス株式会社 カスタマーサクセス本部 カスタマー戦略課 MOTEX-CSIRT丸山 悠介氏
エムオーテックス株式会社 カスタマーサクセス本部 カスタマー戦略課 MOTEX-CSIRT丸山 悠介氏

 「まだサイランスの日本法人が設立される前から、弊社では米国本社に独自にアプローチしてCylancePROTECTを導入しています。当時、CSIRTを立ち上げたばかりだったのですが、弊社はもともと会社規模がさほど大きくなく、CSIRTのメンバーも全員が兼任だったため、少ないリソースで最大限の効果を発揮できるセキュリティソリューションを模索していました。そんな中、白羽の矢を立てたのが、AI技術を活用した高い検知力から自動化・省力化を実現できるCylancePROTECTだったのです」

 まだ当時はAI技術がさほど一般的ではなく、その効果に当初は半信半疑だったものの、実際に製品のPoCを行ったところ極めて良好な結果を示したため、最終的に採用を決断したという。その後、ほかのセキュリティ製品をすり抜けてエンドポイントまで到達した脅威を、CylancePROTECTが水際で検知・駆除してくれた例が何度も見られたという。また代表的な49種類のマルウェアに対して、それらが発生する2年前のCylancePROTECTエンジンで検知できるかどうかを検証してみたところ、実に49種類中48種類が検知できたという。

 現在エムオーテックスでは、もともと同社が開発・販売していた統合型エンドポイント管理製品「LanScope Cat」にCylancePROTECTの技術を組み込み、マルウェアの検知・隔離と侵入経路の追跡機能を実現したプロテクトキャットを提供している。プロテクトキャットの特長は次のとおりだ。

  • 既知・未知のマルウェアを実行前に防御。5つのステップで流入の原因を調査し再発を防止
  • 検知したマルウェアの詳細情報を確認。人工知能の分析結果と他社の判断情報の共有
  • クライアント端末へのCPU負荷は平均0.3%。毎日のパターンファイル更新も必要なし
  • インターネット非接続のLAN環境のマルウェア防御と検知状況の統合管理
  • シグネチャ・振る舞い検知の先を行く。次世代マルウェア対策

 丸山氏は、今後日本企業がサイバーセキュリティ対策を底上げしていく上で、CylancePROTECTのようなAIベースのソリューションは極めて有効ではないかと述べる。

 「EDRのように高機能である一方で運用スキルも必要な製品は、自社で優秀なセキュリティ技術者を抱える欧米の企業には適していると思います。一方、弊社のようにサイバーセキュリティ対策に十分なリソースを確保できない企業にとっては、CylancePROTECTのようなAI技術を使った自動化・省力化ソリューションは今後必ずや重宝されるようになるのではと感じています」



関連リンク

著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • 丸毛透(マルモトオル)

    インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。  

バックナンバー

連載:Security Online Day 2019レポート
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5