エンドポイントのマルウェア対策ソリューションとして定評のあるCylanceでは、事前対策として未然の感染防止を図る「CylancePROTECT」に加え、事後対策をカバーするEDR機能「CylanceOPTICS」をリリースしました。

　「CylancePROTECT」はAI技術（機械学習）を使った独自のアルゴリズムで、未知のマルウェアであっても検知。マルウェアへの感染リスクを大きく低減します。

　従来のパターンマッチング方式によるマルウェア対策ソフトと異なり、ファイルの特徴からマルウェアを予測して検知でき、既知・未知を問わず99%以上の検知率を誇ります ^※2。また、マルウェアが実行される前に検知できるため、マルウェアによる被害を最小限に抑えることが可能です。

　パターンマッチング方式の場合、パターンにない未知のマルウェアを検知できず、感染のリスクが高まります。

　EDR製品を併用していたとしても、対策をすりぬけるマルウェアが多いと、影響範囲の確認など管理者への負担は大きいものとなります。まずは既知・未知の区別なく高精度にマルウェアを検知し、感染リスクを減らすことが重要です。

※2 2018年4月NSS Labs調べ

　「CylanceOPTICS」は端末上の疑わしい振る舞いからサイバー攻撃の予兆を検知し、マルウェアの動作を阻止、侵入経路の把握など、マルウェアによるダメージを最小限に抑えます。「CylancePROTECT」の検知技術を応用し、従来型のマルウェア対策製品では検知が難しい、WindowsのPowerShellスクリプトを悪用したファイルレス攻撃などをリアルタイムで検知し、プロセスを停止。潜伏しているランサムウェアの確認や、検知した端末のネットワークからの切り離し、そしてマルウェアの侵入経路を把握して、再発防止に役立てることができる機能などを持っています。

　「CylancePROTECT」と「CylanceOPTICS」を併用することで、より高精度なマルウェア検知を実現するだけでなく、共通のコンソールで運用できるため、管理者の負担も大幅に軽減します。

　Cylance社が日本に初めて進出した2016年4月から、日立ソリューションズはCylance製品を取り扱い、さまざまな業種で多くのお客さまに導入いただいています。

　Cylance社とは定例のミーティングで機能リクエストなどをフィードバック。ロードマップや新技術の情報もいち早く共有し、協調体制を組んでいます。

　また、保守はWebにて24時間受付の対応や、技術情報の配信、技術資料の提供などの手厚いサポートを実現しています。その結果、お客さまへのサポート力が高く、顧客満足に寄与したことを評価され、2016年、2017年と2年連続でCylance社より「Japan Excellence Support Partner of the Year」を受賞しています。

　エンドポイントのマルウェア対策ソリューションとして必要十分な機能を持つ「CylancePROTECT」と「CylanceOPTICS」のコンビネーション。企業が直面するセキュリティリスクを低減する強力な味方として、導入を検討してみてはいかがでしょうか。