オージス総研は12月21日、エンドポイントセキュリティである「Cybereason」の取り扱いを開始した。新サービスとほかのセキュリティソリューションおよび運用を組み合わせることで、顧客のセキュリティ対策において運用負荷軽減と効率化を提案していくという。
同サービスは、ネットワーク上の終端であるクライアントPCやサーバなどのエンドポイントが持つ膨大なログデータを、AIを利用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに検知するクラウドベースのセキュリティソリューション。
また、ウイルス対策ソフトなど侵入防止対策(EPP)をすり抜けて社内に侵入したマルウェアの振る舞いを監視する侵入後対策(EDR)であり、主な特徴として「悪意ある振る舞いのリアルタイム検知」「高度な相関分析と自動化」「攻撃の全体像の迅速な特定」「視覚化した管理画面・導入の容易性・軽快な動作」の4点を挙げている。
悪意ある振る舞いのリアルタイム検知については、エンドポイント全体の挙動を常に監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威を発見した場合は即座に管理者へ通知する。
相関分析と自動化に関しては、一連の動きに攻撃性があるかどうかを自動判定するエンジンを実装している。エンドポイントから収集した大量のデータに対して、AIを利用した独自の分析ノウハウにより攻撃に利用される可能性がある活動を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては疑わしい活動として判定するという。
最終段階では膨大な攻撃のシナリオと照らし合わせ、判定基準に合致したものを悪意のある活動として管理者に報告するとのこと。
攻撃の全体像の特定については、あるイベントを検知した場合に、他の端末への感染状況を即座に特定可能としており、正確な状況把握、被害拡大の抑止措置、原因の特定などインシデントの初動対応をスムーズに実行できるという。
管理画面では、自動解析した結果を時系列でグラフィカルに表示するため、事象の全体像をスピーディーに把握可能とし、導入については必要な設定情報などをパッケージ化したセンサをサイレントインストールできる。動作の軽快さに関しては、エンドポイント上で稼働する監視センサーはユーザーモードで動作し、端末への負荷が最小限になるよう設計している。
提供形態は、Cybereason基本サービスとCybereason基本サービス+マネージドセキュリティサービスの2種類。基本サービスでは、利用ライセンスと製品保守に該当するプロダクトサポートサービスを提供する。基本サービス+マネージドセキュリティサービスでは、基本サービスに加えて、セキュリティアナリストによるイベント検知の際の通知(電話/メール)、解析・リスク判断の支援、解析リポートなどを提供する。ライセンス形態は1エンドポイント(EP)あたり1年ごと、最低1000EPからの販売となる
