ビジネス・企業

セキュリティ対策もAIの時代に! ― 「防御率99.7%」のCylanceが日本法人設立

文◎坪田弘樹(編集部) 2016.08.24

  • bookmark
  • Teitter
  • 印刷

人工知能(AI)技術を駆使して未知のマルウェアを検知するセキュリティ製品「CylancePROTECT」を販売する米Cylanceは2016年8月24日、日本法人設立に関する記者発表を行った。


日本法人Cylance Japan社長の金城盛弘氏(左)と、
米Cylanceでワールドワイドセールス シニアバイスプレジデントを
務めるニコラス ワーナー氏


Cylanceは新興ベンダーでありながら、高い成長率で注目を集めている企業だ。対前年比の成長率は1100%で、2年前に製品提供を始めてからすでに1000社超に導入、600万台の稼働実績を持つ。

5億個のファイルをAIが解析
その理由は、同社が提供するCylancePROTECTの仕組みにある。競合他社のマルウェア対策製品とは仕組みが大きく異なるのだ。

一般的なアンチマルウェア製品は、発見されたマルウェアを識別するためのシグネチャをベンダーが作り、それとマッチングするファイルをマルウェアとして検知してブロックする。または、エンドポイントやネットワーク内のトラフィックを監視して不審な動きを見つけ出す“ふるまい検知”によってマルウェアからの攻撃を防御する。



機械学習技術によってマルウェアの特徴を解析し、侵入を検知する


これに対してCylancePROTECTは、シグネチャによるパターンマッチングも振る舞い検知も一切行わない。機械学習技術によってマルウェアが持つ特徴を解析し、それによってマルウェアを検知することにより、マルウェアが実行される前に対処することが可能になるという。防御率は「99.7%」だ。

具体的には、2億5000万個の“良いファイル“と、2億5000万個のマルウェアをCylance社のクラウド上で機械学習により分析。1ファイル当たり10万の特徴を分析してAIが学習する。このようにして、合計5億個のファイルを分析した結果をクラウド上のデータベースに保有し、それを元に、マルウェアを識別する数理モデルを生成。これをユーザーのエンドポイント(WindowsとMacに対応)に配信し、マルウェアが持つ“特徴点”に合致するファイルを検知する。これによって、未知のマルウェアやその亜種を高精度に見つけ出すことができるという。

こうした仕組みにより、シグネチャ型の従来型製品に比べて、新種のマルウェアにもいち早く対応することが可能になる。米Cylanceでワールドワイドセールス シニアバイスプレジデントを務めるニコラス ワーナー氏は、「(競合他社の)ほとんどの技術は“リアクティブ”であり、何かが置きてから対応するもの。我々がユニークなのは“プレディクト”であることだ。予見をして止めることによって、被害を一切起こさずに脅威を防御できる」と話す。



マルウェアの実行制御など4つの主要な機能を備える


今回設立した日本法人は、同社にとってアジア初の拠点となり、製品販売のほか、導入支援等を行うプロフェッショナルサービスの提供も行う。また9月には日本国内に「Threat Reseach Center」も開設する予定。Cylance Japanの社長を務める金城盛弘氏は、「日本発の脅威を解析して対応する」とその目的について話した。米本社から技術者を呼ぶほか、国内でもアナリストを採用するという。

CylancePROTECTの販売は、4月からすでに取り扱いを始めている日立ソリューションズなどパートナー経由で行う。また、CylancePROTECTのOEM提供も行う。情報漏えい対策・資産管理ツール「LanScorp」を販売するエムオーテックスはCylancePROTECTを組み込んだ新製品「プロテクトキャット」を販売する。

スペシャルトピックスPR

ribbon1809
sas1808
necaspire

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー
watchguard0921

スペシャルトピックス

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます