「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)
米Cylance社は、アジア初の拠点としてCylance Japan株式会社を設立したと発表した。
製品・サービス・業界動向
新製品・新サービス
日本法人の取締役社長を務める金城盛弘氏は、ウイルス対策の基本的な技術は25年前から変わっていないと指摘、CylanceのAIによるエンドポイント対策はこれらに置き換わるものであるとした。日本法人では、最新のセキュリティ情報や技術の日本市場への提供、顧客のスムーズな導入支援とサポート、日本発の脅威に関する解析と対応を行い、9月にはThreat Research Centerを開設する予定だという。また、今後は産業制御システムのセキュリティやIoT・組み込み、エンタープライズ向けのセキュリティサービス、インシデント対応およびセキュリティ侵害評価、さらにはコンシューマ向けの展開も視野に入れているとした。
日本法人のセールスエンジニアマネージャーである井上高範氏は、Cylanceのソリューションは「未知の脅威は防げない」という概念を覆すものであり、アップデートやシグネチャ、ふるまい検知、サンドボックス、インターネット接続、人による分析をすべて不要にするものであると説明した。その仕組みは、2億5千万ずつの悪性のファイルと良性のファイルをAIに学習させ、それらの特徴を解析することで、マルウェアの実行制御、メモリの保護、スクリプト制御、アプリケーション制御を行うというもの。AIのシステムはクラウド上にあり、そのアルゴリズム要素のみをエンドポイントにダウンロードして脅威を検出する。その防御率は99.7%であり、さまざまなメリットがあるとした。
Cylanceのセールスエンジニアであるライアン・ウイリアムズ氏は、実際に未知のマルウェアを検出、防御するデモを行った。最新のランサムウェア100個をパック化することで未知のマルウェアとし、それを既存の大手3社のエンドポイント対策製品の最新環境で実行した。そのほとんどが検知をすり抜けマルウェアが実行されたが、半年前のバージョンのCylanceを導入した環境ではすべてのマルウェアを検知、実行を阻止した。最後に日本国内のパートナーとして、エムオーテックス株式会社の代表取締役社長である河之口達也氏、株式会社日立ソリューションズのクロスインダストリソリューション事業部セキュリティソリューション本部長である宇佐見憲司郎氏が紹介された。
関連記事
この記事の写真
/
関連リンク
アクセスランキング
-
誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害
-
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR
-
厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃
-
みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開
-
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由PR