米デルは5月17日(現地時間)、常駐ITスタッフの不在や制約があるスタートアップ企業のニーズに応じて開発した新たな高度脅威防御を実現するエンドポイント・セキュリティ・ソリューションである「Dell Data Protection | Threat Defense」を発表した。2016年6月に提供開始の予定。
新ソリューションは、人工知能(AI)や機会学習を利用することで、ゼロデイ攻撃あるいはスピア・フィッシングやランサムウェアといった標的型攻撃などのAPT攻撃やマルウェア侵入を受動的に検出するのではなく、能動的に防御するという。同ソリューションはマルウェアの実行を99%抑止し、従来のアンチウイルス・ソリューションの平均50%を大きく上回る防御力を提供するとしている。
また、同社およびサードパーティー製の多様なデバイスと互換性があり、近年のマルチ・プラットフォームによる職場環境の変化に対応。軽快な動作、柔軟性に優れたセーフリスト、高度なスクリプト管理とマルウェア分析といった特徴があるという。
動作の軽快さに関しては、同ソリューションのCPU使用率は1~3%と従来型のアンチウイルス・ソリューションを大幅に下回るとしており、より優れたパフォーマンスをエンドユーザーに提供するとしており、シグネチャ更新に依存しないため脅威の検出にインターネットへ常時接続する必要がない。
さらに、セーフリストについては、既知の安全なファイルやアプリケーションを利用できるように管理者がポリシーレベルまたは署名付き証明書で、ファイルをセーフリストに追加。これにより、該当するファイルやアプリケーションに対し、脅威アクションの実行を抑制できるという。
加えて、スクリプト管理とマルウェア分析に関しては悪意のあるActive ScriptやPowerShellの実行を阻止するスクリプト・コントロール機能を搭載。IT管理者は疑わしいファイルをクラウドにアップロードして解析させることで、直面している脅威を分析し、これまでより優れた予防措置を講じることも可能としている。
なお、同ソリューションはサブスクリプションベースモデルで提供するため、事業成長に合わせてリソースを管理できるという。
