ビジネス・企業

セキュリティ対策もAIの時代に! ― 「防御率99.7%」のCylanceが日本法人設立

文◎坪田弘樹(編集部) 2016.08.24

  • bookmark
  • Teitter
  • 印刷

人工知能(AI)技術を駆使して未知のマルウェアを検知するセキュリティ製品「CylancePROTECT」を販売する米Cylanceは2016年8月24日、日本法人設立に関する記者発表を行った。


日本法人Cylance Japan社長の金城盛弘氏(左)と、
米Cylanceでワールドワイドセールス シニアバイスプレジデントを
務めるニコラス ワーナー氏


Cylanceは新興ベンダーでありながら、高い成長率で注目を集めている企業だ。対前年比の成長率は1100%で、2年前に製品提供を始めてからすでに1000社超に導入、600万台の稼働実績を持つ。

5億個のファイルをAIが解析
その理由は、同社が提供するCylancePROTECTの仕組みにある。競合他社のマルウェア対策製品とは仕組みが大きく異なるのだ。

一般的なアンチマルウェア製品は、発見されたマルウェアを識別するためのシグネチャをベンダーが作り、それとマッチングするファイルをマルウェアとして検知してブロックする。または、エンドポイントやネットワーク内のトラフィックを監視して不審な動きを見つけ出す“ふるまい検知”によってマルウェアからの攻撃を防御する。



機械学習技術によってマルウェアの特徴を解析し、侵入を検知する


これに対してCylancePROTECTは、シグネチャによるパターンマッチングも振る舞い検知も一切行わない。機械学習技術によってマルウェアが持つ特徴を解析し、それによってマルウェアを検知することにより、マルウェアが実行される前に対処することが可能になるという。防御率は「99.7%」だ。

具体的には、2億5000万個の“良いファイル“と、2億5000万個のマルウェアをCylance社のクラウド上で機械学習により分析。1ファイル当たり10万の特徴を分析してAIが学習する。このようにして、合計5億個のファイルを分析した結果をクラウド上のデータベースに保有し、それを元に、マルウェアを識別する数理モデルを生成。これをユーザーのエンドポイント(WindowsとMacに対応)に配信し、マルウェアが持つ“特徴点”に合致するファイルを検知する。これによって、未知のマルウェアやその亜種を高精度に見つけ出すことができるという。

こうした仕組みにより、シグネチャ型の従来型製品に比べて、新種のマルウェアにもいち早く対応することが可能になる。米Cylanceでワールドワイドセールス シニアバイスプレジデントを務めるニコラス ワーナー氏は、「(競合他社の)ほとんどの技術は“リアクティブ”であり、何かが置きてから対応するもの。我々がユニークなのは“プレディクト”であることだ。予見をして止めることによって、被害を一切起こさずに脅威を防御できる」と話す。



マルウェアの実行制御など4つの主要な機能を備える


今回設立した日本法人は、同社にとってアジア初の拠点となり、製品販売のほか、導入支援等を行うプロフェッショナルサービスの提供も行う。また9月には日本国内に「Threat Reseach Center」も開設する予定。Cylance Japanの社長を務める金城盛弘氏は、「日本発の脅威を解析して対応する」とその目的について話した。米本社から技術者を呼ぶほか、国内でもアナリストを採用するという。

CylancePROTECTの販売は、4月からすでに取り扱いを始めている日立ソリューションズなどパートナー経由で行う。また、CylancePROTECTのOEM提供も行う。情報漏えい対策・資産管理ツール「LanScorp」を販売するエムオーテックスはCylancePROTECTを組み込んだ新製品「プロテクトキャット」を販売する。

スペシャルトピックスPR

qloog1705
macnica1705
arbor1705

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】FUTURE NETWORK
    未知なるネットワークとの遭遇

    2020年5Gの旅/地球丸ごとIoT化計画/NWに知性が宿る
    IPの“限界”を超える日/人類未踏のテラヘルツ波 ほか

● NTTコミュニケーションズ 取締役 ネットワークサービス部長  大井貴氏
● モバイルセキュリティ最新動向  ● NB-IoT商用化の準備整う!
● ドコモ・KDDIのドローン戦略 ● 仮想化でビーコン運用の課題を解決

>>詳しい目次を見る

ホワイトペーパー
ヤマハWLX402

スペシャルトピックス

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

ランサムウェア対策機能などを備えたSMB向けクラウドサービスが始まる。

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

IPカメラのためにスペックを作り込んだ、ヤマハのシンプルL2スイッチ!

搭載するOS/ソフトを選べる「ホワイトボックス」で自在にデザイン

ウォッチガードのセキュリティ対策がさらに大きく進化した。

セキュリティ専門会社「ラック」との協業でサイバー攻撃に素早く対応

SD-WANの選定ポイントは何か? ユーザーの体感品質を高める独自機能を提供するのがシトリックスだ。

アクセスランキング

月刊テレコミュニケーション5月号
openstack
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます