NECソリューションイノベータと米Cylanceは9月14日、Cylanceが提供する標的型攻撃やマルウェアの実行をAI(人工知能)を活用して未然に防ぐ次世代エンドポイントセキュリティ対策製品「CylancePROTECT」の販売におけるパートナー契約を締結した。締結により、NECソリューションイノベータはCylance社の日本法人であるCylance Japanの協力のもと、同日からCylancePROTECTの販売を開始した。

「CylancePROTECT」構成例

CylancePROTECTは、AI技術のひとつでもある機械学習により、1ファイルあたり最大620万個超の特徴を抽出、更にディープラーニングを合わせて、膨大なデータからマルウェア検出アルゴリズムを生成する。未知のマルウェア(マルウェア対策ソフトで検出されないよう意図して開発された新種や亜種のマルウェア)も同製品の検出アルゴリズムを用いることにより、何十万のマルウェアファイルの特性を解析・分類し、検知することができるという。

同製品は、第三者評価機関のテストによりシグネチャベースのウイルス対策ソフトと比較し、高い検知結果が証明されており、コールセンターなどメールの開封が求められる業務や、インターネット接続端末におけるマルウェアの強制ダウンロードといったリスクを想定した環境への導入が進んでいる。

NECソリューションイノベータが提供するサービスは、試験導入サービスと運用支援サービス、マルウェア解析サービス、脅威分析支援サービスとなる。

試験導入サービスは導入する前の検証として、試用環境を顧客のサイトで構築し、最適なポリシーの設計および設定を行い、試用環境は本番環境への移行が可能。運用支援サービスについてはCylancePROTECTの稼働状況、マルウェア検知数といった運用状況をレポートとして提供するなど、顧客の運用を支援するとしている。

また、マルウェア解析サービスはCylancePROTECTが検出したファイルの中で、顧客によるマルウェアの判断が難しい、疑わしいファイルの解析を支援する。脅威分析支援サービスに関してはCylancePROTECTが収集するエンドポイントのセキュリティ状況と、顧客のネットワーク環境に潜む脆弱性の調査を組み合わせることで、脅威の分析、セキュリティ対策の改善支援を行い、これらを定期的に実施することで、環境のサイバー攻撃に対する耐性の維持を支援するという。

同製品はWindows、Windows Server、Mac OSをサポート対象としているほか、解析アルゴリズムを各端末にインストールする方式であるため、オフライン環境での利用も可能。また、Cylanceでは今後、サポートするプラットフォームを広げ、頻繁にパターンファイルを更新できないようなIoTデバイスをターゲットとした展開を予定している。

この流れを受け、NECソリューションイノベータでも、IoTに関する知見を活かした検証支援など本領域での対応を進めていく方針だ。価格は100クライアントで135万円(税別)/年~、今後3年間で20万ライセンスの導入を目指す。