経営をも脅かすサイバー攻撃。十分な事前・事後対策を|IT探偵しおんが解決!企業潜入調査物語

※この記事はCNET Japan 2018年6月掲載の記事を転載したものです。

「サイバーセキュリティ経営」に最適なCylanceのエンドポイントセキュリティ 「サイバーセキュリティ経営」に最適なCylanceのエンドポイントセキュリティ

 エンドポイントのマルウェア対策ソリューションとして定評のあるCylanceでは、事前対策として未然の感染防止を図る「CylancePROTECT」に加え、事後対策をカバーするEDR機能「CylanceOPTICS」をリリースしました。

 「CylancePROTECT」はAI技術(機械学習)を使った独自のアルゴリズムで、未知のマルウェアであっても検知。マルウェアへの感染リスクを大きく低減します。

 従来のパターンマッチング方式によるマルウェア対策ソフトと異なり、ファイルの特徴からマルウェアを予測して検知でき、既知・未知を問わず99%以上の検知率を誇ります ※2。また、マルウェアが実行される前に検知できるため、マルウェアによる被害を最小限に抑えることが可能です。

 パターンマッチング方式の場合、パターンにない未知のマルウェアを検知できず、感染のリスクが高まります。

 EDR製品を併用していたとしても、対策をすりぬけるマルウェアが多いと、影響範囲の確認など管理者への負担は大きいものとなります。まずは既知・未知の区別なく高精度にマルウェアを検知し、感染リスクを減らすことが重要です。

※2 2018年4月NSS Labs調べ

 「CylanceOPTICS」は端末上の疑わしい振る舞いからサイバー攻撃の予兆を検知し、マルウェアの動作を阻止、侵入経路の把握など、マルウェアによるダメージを最小限に抑えます。「CylancePROTECT」の検知技術を応用し、従来型のマルウェア対策製品では検知が難しい、WindowsのPowerShellスクリプトを悪用したファイルレス攻撃などをリアルタイムで検知し、プロセスを停止。潜伏しているランサムウェアの確認や、検知した端末のネットワークからの切り離し、そしてマルウェアの侵入経路を把握して、再発防止に役立てることができる機能などを持っています。

 「CylancePROTECT」と「CylanceOPTICS」を併用することで、より高精度なマルウェア検知を実現するだけでなく、共通のコンソールで運用できるため、管理者の負担も大幅に軽減します。

メーカーとの密接な連携による日立ソリューションズの高いサポート力 メーカーとの密接な連携による日立ソリューションズの高いサポート力

 Cylance社が日本に初めて進出した2016年4月から、日立ソリューションズはCylance製品を取り扱い、さまざまな業種で多くのお客さまに導入いただいています。

 Cylance社とは定例のミーティングで機能リクエストなどをフィードバック。ロードマップや新技術の情報もいち早く共有し、協調体制を組んでいます。

 また、保守はWebにて24時間受付の対応や、技術情報の配信、技術資料の提供などの手厚いサポートを実現しています。その結果、お客さまへのサポート力が高く、顧客満足に寄与したことを評価され、2016年、2017年と2年連続でCylance社より「Japan Excellence Support Partner of the Year」を受賞しています。

 エンドポイントのマルウェア対策ソリューションとして必要十分な機能を持つ「CylancePROTECT」と「CylanceOPTICS」のコンビネーション。企業が直面するセキュリティリスクを低減する強力な味方として、導入を検討してみてはいかがでしょうか。

後日・・・
社長
「□□社は無事Cylanceを導入したようだな。」
しおん
「ええ、今後は侵入経路もわかるように、対策を強化するそうですわ。」
社長
「今やサイバーセキュリティは企業全体で考えるべき経営課題。『インシデント後の対応』はもちろんだが、『そもそも事前に防御すること』を徹底して取り組んでいかないといけないな。」
しおん
「その点『CylancePROTECT』ならパターンファイルではなくAIベースのエンジンで予測・判断するので、既知・未知どちらの脅威も高い精度で事前に防御ができますね。」
社長
「そのとおりだ!『CylanceOPTICS』で何かあったときも調べられるしな…さてお腹が空いたな…」
しおん
「社長…また今日もかつ丼とデザートの特盛プリンですか?」
社長
「いやはやさすが探偵の目はごまかせんな…おかげでお腹まわりがどんどんエスカレートしてるよ!」
しおん
「社長も学習をしてください……」

PDFダウンロード

「IT探偵しおんが解決!企業潜入調査物語」のデジタルデータを閲覧、ご活用いただけます。

トータルセキュリティソリューション コンテンツ一覧