エムオーテックス(MOTEX)は5月11日、クライアントPC管理ソフト「LanScope Cat」のオプション製品として、クライアントPC上で動作するエンドポイント型のマルウェア対策ソフト「プロテクトキャット Powered by Cylance」を発表した。価格は未定。7月の販売開始が目標。Windows、Mac、LinuxのクライアントPCをマルウェア感染から守る。
最大の特徴は、パターンマッチングや振る舞い検知といった既存の手法ではなく、対象のファイルがマルウェアの特徴を備えるかどうかをアルゴリズムで判定するという手法を採用したこと。アルゴリズムは大量のファイルを機械学習にかけることによって自動生成した。10億個を超えるファイルから約700万の要素を抽出したという。
Cylance CEO兼プレジデント Stuart McClure氏
「これからのサイバーセキュリティにはAI(人工知能)が使われる」と説明するのは、Cylanceの共同創業者で最高経営責任者(CEO)兼プレジデントを務めるStuart McClure氏。現状のマルウェア対策はサイバー攻撃を止めることができていないが、AIを使えば止められると説明する。
個々のクライアントPCにインストールするエージェントソフトにアルゴリズムを搭載しており、クライアントPC上でスタンドアロン型で動作する。このため、パターンファイルの更新が要らないほか、インターネットに接続していないオフライン環境でも利用できる。プロテクトキャットのエージェントソフトは、LanScope Catのエージェントソフトとは独立しており、両方インストールする必要がある。
LanScope Catの管理画面にマルウェア対策を統合
プロテクトキャットの開発会社はCylance。MOTEXは、Cylanceが開発したマルウェア対策ソフト「CylancePROTECT」をOEM(相手先ブランドによる生産)で調達し、LanScope Catのオプションとしてプロテクトキャットの名称で販売する。CylancePROTECTは、国内では日立ソリューションズが4月19日から販売している。
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
プロテクトキャットでは、CylancePROTECTのエージェントソフトをそのまま提供する。この上でさらに、Cylanceがクラウド上で提供しているCylancePROTECTの管理サーバから情報を取得することでLanScope Catの管理機能にマルウェア対策の管理機能を統合している。Cylanceはデータを取得するためのAPIを公開しているが、MOTEX向けにはより多くの情報を取得可能な特別なAPIを提供しているという。
LanScope Catにマルウェア対策のデータを取り込むことでプロテクトキャットの管理画面からマルウェアの検知状況や感染状況をレポート画面で把握できるようにした。また、LanScope Catで管理しているクライアント操作ログとウイルス対策ログを突き合わせ、マルウェア検知の前後15分間のクライアントPC操作からマルウェアの感染経路を調査できる(図1)。
図1:LanScope Catにマルウェア対策を統合。LanScope Catの管理画面からマルウェア対策状況を把握できる。LanScope Catで管理しているクライアントPCの操作ログとマルウェアのログを突き合わせることで感染経路も把握できる