SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2022レポート(AD)

「生産性とセキュリティの両立は、エンドポイントとクラウド対策が肝心」ハイブリッドワーク実践事例

時代の要請に応えるためのセキュリティとは

AI学習で新種が出ても、これまでより「速く」対応できるBlackBerry Protect

 では、どのような対策を講じればよいのだろうか。解決策の一つとして、エムオーテックが提供するサイバー攻撃対策「BlackBerry Protect」が挙げられる。BlackBerry Protectならば、出遅れることなくマルウェアやウイルスといった悪意あるファイルを見分けて防御につなげられる。登場してまもない悪意あるファイルを、どうやって見分けるのかについては、AIによる機械学習の効果と中本氏は説明した。

 BlackBerry Protectは、マルウェアなどの悪意があるファイルだけでなく、正常なファイルもあわせて10億以上収集し、悪意と正常を見分ける学習を実施ずみだ。この結果、ファイルを700万もの特徴点で比較することができ、従来のシグネチャ型が利用するパターンがなくても、悪意あるファイルの判断、選別が行える。

 通常、新しい悪意あるファイルも、過去の悪意ファイルの特徴を引き継いでいるので、BlackBerry Protectによる判断の精度は99%[1]と報告されており「悪意あるファイルが誕生した直後でも、防御を行えます」と中本氏は強調した。

 AIの機械学習で、マルウェアやウイルスといった悪意あるファイルを99%の精度で判別できる
AIの機械学習で、マルウェアやウイルスといった悪意あるファイルを99%の精度で判別できる

 BlackBerry Protectは、AIにより作成されたモデルを活用するため、新しいウイルスのパターンファイルを入手するための日々のアップデートやフルスキャンは不要、さらに負荷は少なくCPU負荷は1%以下、オフラインでも動作可能といった特徴もある。Emotetがよく行うメモリ攻撃の検知機能などの対策も充実している。

[1] 2018 NSS Labs Advanced Endpoint Protection Test 結果より

それでもすり抜けられたなら、BlackBerry OpticsのEDR機能で被害を最小にできる

 AIによる防御があっても、すり抜けてくるマルウェアなどは存在する。その場合は、BlackBerry OpticsというEDR(Endpoint Detection and Response)機能で、感染した後の調査や対処を行うことで、被害を最小に食い止めることができる。たとえばEmotetに感染しても、Emotetがパソコン内部に発する攻撃コマンドや、攻撃のプロセスを確認できるので、先回りして防御できる。

BlackBerry Opticsは、Emotetに感染しても攻撃状況の確認ができる
BlackBerry Opticsは、Emotetに感染しても攻撃状況を確認できる

 BlackBerry Opticsは、初動対策として管理画面にリモートアクセスし、対象のエンドポイントを自社のネットワークから切り離せるので、感染拡大を早期に止めることができる。現場には「LANのケーブルを抜く」といった対応策があるが、最近のパソコンにはWi-Fi機能があるので、ケーブルを抜いてもWi-Fiでネットワークにつながったまま気がつかず被害が広がるというケースもある。そのため、システム側から切り離せる機能は重要だ。

次のページ
情報漏えい対策にはログをリアルタイムで確認、保管できるLANSCOPE クラウド版を

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2022レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16692 2022/10/26 15:08

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング