写真提供:マイナビニュース

写真拡大

エンドポイントで標的型攻撃やマルウェアの実行をAI(人工知能)を活用して、未然に防ぐテクノロジーを提供する米Cylanceは8月24日、都内で記者会見を開き、日本法人のCylance Japanを設立し、主要製品の「CylancePROTECT」を発表した。なお、日本法人は同社においてアジア初の拠点となる。

CylancePROTECTはアルゴリズムサイエンスと機械学習を応用しており、ファイルごとに何十万もの特性を解析・分類し、そのオブジェクトが良性か悪性かをリアルタイムで判断する。ゼロデイ攻撃をはじめ日本を含む世界中の企業や政府機関を脅かす高度な標的型攻撃を画期的にな手法で特定して阻止することができる。

これにより、個々の企業や組織のセキュリティチームが新種のサイバー攻撃を解析し、専門知識を組織内で蓄積するなどの労力が不要になるという。同製品はインターネットから物理的に切り離された端末を含め、ネットワークのエンドポイントで動作するAIを駆使したエンジンを利用して、無数の潜在的な攻撃を防御する。

Cylance Japan セールスエンジニアリングマネージャの井上高範氏は「CylancePROTECTはマルウェア実行制御、メモリ保護、スクリプト制御、アプリケーション制御の4つの機能を備えている。AIを使用した予測を行い、脅威が侵入することを防いでいる。具体的にはDNAレベルでマルウェア解析を行っており、当社のクラウドにある5億個のファイルをディープラーニングで分析し、1つのファイルに対して10万超の特徴を分析したうえで当該ファイルがマルウェアかどうかを分析する。そこで得られたアルゴリズムの要素をエンドポイントに導入し、脅威が侵入した場合には数理モデルを使い、約100マイクロ秒で判断している。サンドボックスなどの場合、1個1個のファイルを動かすため端末に負荷がかかるが、CylancePROTECTはファイルの分析を行うだけで良いか悪いかを判断することでCPUは1〜5%、メモリの使用率は40MB程度となっている」と同社製品の優位性を訴えた。

現在、同社では1000社を超えるエンタープライズ企業の数百万ものエンドポイントを保護しており、ネットワークのパフォーマンスや社員の生産性、ブランドイメージに悪影響を及ぼすようなセキュリティリスクの削減を実現しているという。

米国本社 ワールドワイドセールス シニアバイスプレジデントのニコラス・ワーナー氏は「われわはAIの技術を活用し、エンドポイントの予測脅威防御を提供している。事業領域は3つあり、エンドポイントセキュリティとOEMによるパートナーへの提供、コンサルティングサービスだ。エンドポイントセキュリティ市場はシグネチャベースアンチウイルスやエクスプロイト防御、ホワイトリストアプリ防御、サンドボックス隔離、EDR(Endpoint Detection and Response)などがあり、大半の技術は脅威が起きてから対応している。しかし、われわれの技術は脅威を事前に予見しており、1日に何万件も発生するマルウェアへの対応を可能とし、オンライン・オフラインの場合でも端末を守ることができる」と説明した。

日本における展開について、Cylance Japan 社長の金城盛弘氏は「最新のセキュリティ情報と技術を日本市場に提供するほか、顧客のスムーズな導入支援、サポートを行う。また、9月には日本発の脅威に関する解析、対応を行うThreat Research Centerの開設を予定している。提供するサービスとしてはエンタープライズセキュリティサービス、インシデント対応やセキュリティ侵害評価などを想定している」と述べた。

すでに、同社はエムオーテックスとはOEM契約を締結し、エンドポイントシステム管理ソリューションである「LanScope Cat」とCylancePROTECTとの統合を発表。加えて、日立ソリューションズとはシステム導入から構築、運用、保守に至るITライフサイクルを通じた販売代理店契約を締結しているほか、デルは同社の技術を採用したデータ保護スイート製品「Dell Data Protection | Endpoint Security Suite Enterprise」をリリースしている。今後、同社では日本市場において3年間累計で60億円の売り上げを目指す。

(岩井 健太)