6月13日から15日までの3日間、幕張メッセで開催された「Interop Tokyo 2018」。今回で25回目という開催回数を誇る「Interop Tokyo」の会場には、500社を超える参加企業によるデモンストレーションやICTに関する最新技術が数多く展示されていた。従来とは異なる方式で得も言われぬ立体感を感じさせてくれるデジタルサイネージや、AIやIoTを用いたソリューションなど、様々な分野が一堂に会したなか、本稿では“リスクを未然に防ぐ”手助けとなってくれるセキュリティ製品を展示していたCylance Japan/テクマトリックスの様子をレポートしていこう。
社内での端末が増え、データに携わる従業員が増えると、どうしても"入り口"は広がる。従来では携わらなかった端末にもデータは入り込み、従来携わらなかった従業員もデータに触れる機会が増加する。そういった背景のなか、既存のシステムを大きく変えることなくエンドポイントセキュリティを高めたい。そう願う企業は多いはずだ。
2012年米国で産声を上げたCylance Inc.は、悪意ある者たちの攻撃手段の多様化やシグネチャベースによるアンチウイルスの限界から、AIをアンチウイルスの静的分析に活用、この分野の先駆けとも評される。シグネチャに依らないシステムは既存のアンチウイルスとの共存での運用も可能でエンドポイントに更なる保護を打てるようになる。
また、振る舞い検知のような動的分析では多くのアラート等によって運用負荷が高まる傾向にあるが、CylanceのAIアンチウイルスでは精度の高い自動防御によってシンプルなセキュリティ運用が実現可能になるとのこと。それに加え、導入のしやすさも利点となる。
展示されていた「Cylance PROTECT」は、10億以上もの教師データを用いてエンドポイントセキュリティの心臓部とも呼べる人工知能システム「Infinity」の学習を行い、ひとつのファイルから600~700万という特徴点を抽出。ファイルデータを数学的に処理しデータサイエンティストらによるチューニング等を経てマルウェアの構造概念モデルを作成、そこで得られた数理モデルに基づき軽快に判定を行う。よく「セキュリティ製品を導入するとPCの動作が野暮ったくなる」といったフレーズを耳にした読者も多いかと思うが、この「Cylance PROTECT」はCPUの使用率を1~2%程度と非常に低く抑えることに成功しているほか、メモリの消費量も40~60MBとコンパクト。また、Windowsマシンはもちろん、MacOSやLinux、サーバ環境や仮想環境にも対応しており導入することが可能だ。
また、管理コンソールはSaaS(Software as a Service)モデルとしてクラウドにて提供されており別途管理サーバを構築する必要がないため、初期導入コストの低減にも寄与している。日本語対応された管理コンソール上からは、全てのデバイスの状況やアラートの確認・把握、セキュリティポリシーの設定・管理を行うことができる。
エンドポイントセキュリティで昨今注目を集めているEDR(Endpoint Detection and Response)機能については、別途用意された「Cylance OPTICS」を用いることで可能となる。「Cylance PROTECT」で悪意のある実行ファイル実行を防ぐ、ファイルレスマルウェアによるメモリの不正利用を防ぐなどの“予測防御”に加え、感染端末へのインシデントレスポンスとその封じ込め、侵入経路分析の実施及び攻撃・脅威の発生元の特定などが同一コンソール上で行うことが可能となるという。
既に金融業界や飲食店業界など様々な業種・業態の企業に導入実績を持つCylanceのセキュリティソリューション。AIを巧みに用いることで、将来の攻撃や未知の脅威を予測し防ぐという、“これからのスタンダード”とも呼べる「Cylance PROTECT」や「Cylance OPTICS」に、数多くの来場者が注目していたことにも頷ける展示内容だった。