「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人（Cylance）

米Cylance社は8月24日、アジア初の拠点としてCylance Japan株式会社を設立したと発表した。CylanceのワールドワイドセールスのシニアVPであるニコラス・ワーナー氏は、CylanceはAIを活用したエンドポイントの予測脅威防御を提供しており、その防御率は99％以上であると説明、前年度比で1,100％の成長率を記録し、1,000社以上、600万台の稼働実績があるとした。すべてのエンドポイントの脅威を白日の下にさらすことをミッションに、エンドポイント市場でリーダーを目指すとした。

日本法人の取締役社長を務める金城盛弘氏は、ウイルス対策の基本的な技術は25年前から変わっていないと指摘、CylanceのAIによるエンドポイント対策はこれらに置き換わるものであるとした。日本法人では、最新のセキュリティ情報や技術の日本市場への提供、顧客のスムーズな導入支援とサポート、日本発の脅威に関する解析と対応を行い、9月にはThreat Research Centerを開設する予定だという。また、今後は産業制御システムのセキュリティやIoT・組み込み、エンタープライズ向けのセキュリティサービス、インシデント対応およびセキュリティ侵害評価、さらにはコンシューマ向けの展開も視野に入れているとした。

日本法人のセールスエンジニアマネージャーである井上高範氏は、Cylanceのソリューションは「未知の脅威は防げない」という概念を覆すものであり、アップデートやシグネチャ、ふるまい検知、サンドボックス、インターネット接続、人による分析をすべて不要にするものであると説明した。その仕組みは、2億5千万ずつの悪性のファイルと良性のファイルをAIに学習させ、それらの特徴を解析することで、マルウェアの実行制御、メモリの保護、スクリプト制御、アプリケーション制御を行うというもの。AIのシステムはクラウド上にあり、そのアルゴリズム要素のみをエンドポイントにダウンロードして脅威を検出する。その防御率は99.7％であり、さまざまなメリットがあるとした。

Cylanceのセールスエンジニアであるライアン・ウイリアムズ氏は、実際に未知のマルウェアを検出、防御するデモを行った。最新のランサムウェア100個をパック化することで未知のマルウェアとし、それを既存の大手3社のエンドポイント対策製品の最新環境で実行した。そのほとんどが検知をすり抜けマルウェアが実行されたが、半年前のバージョンのCylanceを導入した環境ではすべてのマルウェアを検知、実行を阻止した。最後に日本国内のパートナーとして、エムオーテックス株式会社の代表取締役社長である河之口達也氏、株式会社日立ソリューションズのクロスインダストリソリューション事業部セキュリティソリューション本部長である宇佐見憲司郎氏が紹介された。