テクマトリックスは2月15日、ICT 基盤のセキュリティ運用監視サービス「∴ TRINITY <トリニティ> 」において、米Cylanceが提供する人工知能の技術を駆使してマルウェアの実行を未然に防ぐエンドポイントセキュリティ製品「CylancePROTECT」を対象としたセキュリティ運用監視サービスの提供を開始した。
-
TRINITYセキュリティ運用監視サービス for Cylance 概要図
CylancePROTECTは、従来型のアンチウイルスのようなパターンマッチングではなく、AIにより10億を超える学習データを活用することでマルウェアの構造を学習し、あらゆるマルウェアからの攻撃を防ぐセキュリティ製品。
提供を開始した「TRINITY セキュリティ運用監視サービス for Cylance」では、CylancePROTECTのライセンス販売から、設計・構築・保守・運用・セキュリティ監視をワンストップで提供。セキュリティ監視センターを中心に窓口を集約できることで、セキュリティ運用の 最適化、迅速な課題解決を図るとしている。
また、24時間365日の有人監視サービスや運用サービスに加え、マルウェアの検体解析を標準サービスで提供する。主なサービスメニューはセキュリティアナリストによる脅威分析および危険度に応じた通知/稼働監視や設定変更等の機器運用/ユーザー用Webポータルサイトでのログの検索や保管/詳細解析含む検体解析/監視センター保有のホワイトリスト提供と登録/月次報告書の発行/CylanceOPTICSTMを使用した侵害調査(オプション)。
ファイアウォールやIDS/IPS向けに提供している「TRINITY セキュリティ運用監視サービス」とあわせて利用する場合は、エンドポイントだけではなくゲートウェイとの統合的な監視サービスを利用できる。広範囲な調査、分析が可能となり、プロアクティブな運用とサイバーリスクの極小化を実現するということだ。
東芝グループはいかに、サプライチェーン攻撃に備えているのか
