ニュース
AI搭載型アンチウイルス製品にEDR機能を追加――Cylance Japan
2017/12/07 09:00
週刊BCN 2017年12月04日vol.1705掲載
Cylance Japan(金城盛弘社長)は、エンドポイントセキュリティ製品「CylancePROTECT」向けの「EDR(Endpoint Detection & Response)」機能「CylanceOPTICS」の国内提供を、11月27日に開始した。新規ユーザー向けには、機能を統合した製品「CylancePROTECT with OPTICS」を用意。既存のCylancePROTECTユーザーは、アップグレードライセンスを購入することで利用できるようになる。
(左から)金城盛弘 社長、乙部幸一朗 CTO、
アレックス・シム コンサルティングサービス本部本部長、スチュアート・マクルアー 米国本社会長兼CEO
CylancePROTECTは、人工知能(AI)技術を活用して、エンドポイント上でマルウェアが実行される前に防御を行うセキュリティ製品。金城盛弘社長は、「昨年8月に日本で事業をスタートして以来、予想よりはるかに多い顧客からのニーズがある」と事業の好調ぶりを表す。第三者機関の調査に依拠した「マルウェア防御率99.7%」を強調する同社は今回、マルウェア侵入後のインシデント検知・対応を行うEDR機能の提供を始めた。
CylanceOPTICSでは、イベント情報の検索・収集、脅威の侵入経路の調査・分析、隠れた脅威のハンティング、感染端末の封じ込め、事前定義したルールにもとづく動的な脅威検知と自動対処などを行う。CylanceOPTICSは、CylancePROTECTと同一のコンソール上で設定・管理することができる。乙部幸一朗CTOは、「これまではあくまで止めるということにフォーカスしていたため、セキュリティ運用のなかで検知・レスポンス機能を提供していなかった」と話し、「当社は、機械学習の技術を使った脅威の検知・対処に強みをもっている。これを使うことで、防御を行うアンチウイルスのCylancePROTECTに加え、レスポンスの部分でもAIを活用したアプローチをとっている」と説明している。
また、CylanceOPTICSの提供開始に伴い、コンサルティングサービスの提供を本格的に開始すると発表。レッドチーム、侵害診断、インシデントの封じ込め、導入支援を行う「ThreatZERO」の各サービスで構成されるという。コンサルティングサービス本部のアレックス・シム本部長は、「インシデントレスポンスの経験をもったエキスパートが集まった組織」がサービスを提供するとアピールしている。
11月28日には、米Cylanceの創業者であるスチュアート・マクルアー会長兼CEOが来日し、記者説明会を行った。そのなかで、マクルアー会長兼CEOは今後について、日本向けにローカライズしたコンシューマ向けセキュリティ製品を18年中に提供することを発表。また、「当社の技術をIoTにも適応する予定」と、IoT向けの技術展開も視野に入れていることを明かした。(前田幸慧)
- 1