日立ソリューションズは4月18日、米国Cylanceとエンドポイント向けマルウェア対策製品「CylancePROTECT」の販売代理店契約を締結し、4月19日から同製品を販売開始すると発表した。
同製品の特徴は、AI(人工知能)技術の1つである機械学習を利用し、未知のマルウェアが実行される前にエンドポイント上で検知・防御する点。
クロスインダストリソリューション事業部長の石原繁樹氏は、「当社は、Webセキュリティやサイバー攻撃対策といった形での課題別、ネットワークやサーバなどの適用対象別、自社製品の秘文やパロアルトネットワークス製品など、プロダクト別といったように3つの視点でソリューションを提供してきた。今回、サイバー攻撃対策製品を強化するため、CylancePROTECTを販売することにした」と、同社のセキュリティソリューションにおける新製品の位置づけを説明した。
CylancePROTECTを販売することにした背景については、「昨今、メールソフトやWord文書など、業務で許可されたアプリケーションを悪用した攻撃が増加しており、従来のセキュリティソリューションでは防御できなくなっている。エンドポイント型の標的型攻撃の対策製品が必要になっている」とした。
説明会には、CylanceのVP Product MarketingのBryan Gale氏も出席した。Gale氏は、「日本は標的型攻撃が増えている。また、日立ソリューションズは従来型のマルウェア対策製品の限界を熟知しており、このたび、共同で次世代のエンドポイント向けソリューションのアーキテクチャを導入しようということになった」と、同社が日本市場にCylancePROTECTを販売開始した理由を説明した。
Gale氏は、シグネチャを作成したり、ふるまいを分析したりする従来型のマルウェア対策製品ではマルウェアが実行されてしまうことがあるので危険だが、CylancePROTECTは機械学習技術によりゼロデイ攻撃もエンドポイントでブロックできるとして、同製品の長所をアピールした。
CylancePROTECTの詳細については、クロスインダストリソリューション事業部 セキュリティソリューション本部 先端セキュリティ開発部長の松本丘氏が説明した。
CylancePROTECTでは、機械学習技術により、数億のプログラムから抽出した特徴をもとにマルウェアを検知する。具体的に、検出エンジンの学習プロセスでは、Cylanceが収集した数億個のプログラムファイルから、約700万個の特徴を抽出し、その特徴から統計的なモデルを作成している。このモデルは、最急降下法などの4つ以上のアルゴリズムによって作られている。
次に、実行プロセスでは、ファイルの特徴を数ミリ秒で多次元空間のモデルにマッピングして、危険か安全かを判断する。「パターンファイルで判断する場合、パターンと完全に一致していないと判断できない。これに大祭、CylancePROTECTでは属性から類推して判断するので、特徴点が一致していると検出できる。CylancePROTECTはこの検出精度がすごく高い」と松本氏。
CylancePROTECTのもう1つの特徴は、クラウド環境で集中管理が行われSaaS形式で提供されること。定期的なパターンファイルの更新が不要なため、工場やPOS端末などのネットワークに接続できない環境でも、シグネチャレス解析でマルウェアを検知する。
また、オンプレミス型の製品と異なり、パターンファイルを更新するなどの手間が省けるため、松本氏は「管理者の運用の負荷がかなり低減されると見ている」と語った。
デモでは、競合製品との50個のマルウェアの検出の比較が披露された。競合製品はCylancePROTECTよりも検出時間が6倍で、29個のマルウェアを検出したのに対し、CylancePROTECTはすべてのマルウェアを検知できた。
CylancePROTECTの価格はオープンだが、標準提供価格は1ユーザー当たり4500円から1万3000円。なお、主にターゲットとしている2500ユーザーから5000ユーザーの価格は9600円くらいとしている。