マイナビニュースマイナビ

脅威を予測して迎撃せよ! マルウェアに立ち向かうAIセキュリティの今

[2017/02/21 12:35] ブックマーク ブックマーク

リリースから約半年。AI搭載マルウェア対策ツールの成果は?

こうしたCylanceのAI技術を搭載したプロテクトキャットは、リリースから半年を経た今、どのような成果を上げているのだろうか。

MOTEX 経営企画本部 執行役員 中本琢也氏によれば、昨夏から現在に至るまで、導入前検証というかたちで平均1日1回以上のPoC(Proof Of Concept)を顧客とともに行っているという。実施回数は150回を越え、総分析ファイル数は約1億5,800万、検知した脅威の数は6,500に上る。

MOTEX 経営企画本部 執行役員 中本琢也氏

PoCを行った企業のうち、約50社から抽出したサンプリングデータによれば、いずれの企業も何らかのアンチウイルス製品を導入しているにもかかわらず、およそ9割から新たな脅威が発見されている。脅威の内訳は、マルウェアとアドウェア、不審なプログラムが半数以上を占める。

「もしCylance(の検知・防御機能)がなかったら、そのままマルウェアが実行されて感染していたことが伺えます」(中本氏)

だが、脅威は発見・駆除すれば終わりというわけではない。情報システム部門からすれば、どのような脅威がどういったルートで侵入してきたのか、調査する必要がある。そこで活用されるのが、MOTEXの技術というわけだ。「我々が連携することで、さらに価値を発揮できる」と中本氏は自信を覗かせる。

プロテクトキャットでは、PCやスマートフォンの監視を行っており、脅威の流入経路やどういうUSBメモリが接続されたのかといったことが把握可能となっている。こうした管理面に関しては、長くIT資産管理やデバイス制御機能を提供してきたMOTEXの得意分野というわけだ。

検出された脅威はカレンダー上に表示され、ドリルダウンしていくことで「どのようなマルウェアが、なぜ流入したのか」が追跡できる。

カレンダー上に検知した脅威が表示される

脅威をドリルダウンすると、誰がどのような操作をした結果、脅威が流入したのかがわかる

また、オフライン環境を想定した場合、CylancePROTECTでは脅威の検知・駆除は行えるが、管理サーバがクラウド上にあるため、プログラムのアップデートやポリシーの更新、リアルタイムでの検知状況の把握はできないことになる。こうした課題をプロテクトキャットでは、CylancePROTECTの検知情報を同一端末で動作するLanScopeクライアントが受け取り、オンプレミスで稼働するLanScopeの管理サーバに送信することで解決する。

「どれも情報システム部門が当たり前のように使いたいと考える機能ですが、これらをオフライン環境でもできるのが、OEMであるプロテクトキャットならではの強みです」(中本氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

元グーグル代表が予測する、AI/IoTの先にある世界

元グーグル代表が予測する、AI/IoTの先にある世界

インタネットの発展によって未来はどうかわるのか。AI、IoT、ビッグデータの先にはどんな世界が待ち構えているのか――。元Google米国本社副社長 兼 グーグル日本法人代表取締役社長の村上 憲郎 氏が、『IoT、ビッグデータ、人工知能が切り拓く、ICTの新地平』と題し、最新技術と今後の展望を紹介した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る