AIアンチウイルス製品「CylancePROTECT」の導入事例
ブラックベリーでも、旧サイランス社が保有していた製品および技術をベースにしたAIアンチウイルス製品「CylancePROTECT」を提供している。日本国内においては、複数のブラックベリーのパートナー企業より提供されているが、その1社であるエムオーテックスは国内でいち早く同製品を採用している。当時の事情について、丸山氏は次のように振り返る。
「まだサイランスの日本法人が設立される前から、弊社では米国本社に独自にアプローチしてCylancePROTECTを導入しています。当時、CSIRTを立ち上げたばかりだったのですが、弊社はもともと会社規模がさほど大きくなく、CSIRTのメンバーも全員が兼任だったため、少ないリソースで最大限の効果を発揮できるセキュリティソリューションを模索していました。そんな中、白羽の矢を立てたのが、AI技術を活用した高い検知力から自動化・省力化を実現できるCylancePROTECTだったのです」
まだ当時はAI技術がさほど一般的ではなく、その効果に当初は半信半疑だったものの、実際に製品のPoCを行ったところ極めて良好な結果を示したため、最終的に採用を決断したという。その後、ほかのセキュリティ製品をすり抜けてエンドポイントまで到達した脅威を、CylancePROTECTが水際で検知・駆除してくれた例が何度も見られたという。また代表的な49種類のマルウェアに対して、それらが発生する2年前のCylancePROTECTエンジンで検知できるかどうかを検証してみたところ、実に49種類中48種類が検知できたという。
現在エムオーテックスでは、もともと同社が開発・販売していた統合型エンドポイント管理製品「LanScope Cat」にCylancePROTECTの技術を組み込み、マルウェアの検知・隔離と侵入経路の追跡機能を実現したプロテクトキャットを提供している。プロテクトキャットの特長は次のとおりだ。
- 既知・未知のマルウェアを実行前に防御。5つのステップで流入の原因を調査し再発を防止
- 検知したマルウェアの詳細情報を確認。人工知能の分析結果と他社の判断情報の共有
- クライアント端末へのCPU負荷は平均0.3%。毎日のパターンファイル更新も必要なし
- インターネット非接続のLAN環境のマルウェア防御と検知状況の統合管理
- シグネチャ・振る舞い検知の先を行く。次世代マルウェア対策
丸山氏は、今後日本企業がサイバーセキュリティ対策を底上げしていく上で、CylancePROTECTのようなAIベースのソリューションは極めて有効ではないかと述べる。
「EDRのように高機能である一方で運用スキルも必要な製品は、自社で優秀なセキュリティ技術者を抱える欧米の企業には適していると思います。一方、弊社のようにサイバーセキュリティ対策に十分なリソースを確保できない企業にとっては、CylancePROTECTのようなAI技術を使った自動化・省力化ソリューションは今後必ずや重宝されるようになるのではと感じています」
