米セキュリティ企業のCylance Japanは10月14日、都内で記者発表会を開催し、東京にサイバーセキュリティ脅威リサーチセンターを開設したと発表した。人工知能(AI)を活用したマルウェア識別機能「CyberPROTECT」の日本語インターフェースの提供を同日から開始したこと、最高技術責任者(CTO)として前パロアルトネットワークスの乙部幸一郎氏が就任したことも併せて発表している。
AIを活用したマルウェア対策を提供
脅威リサーチセンター設立の目的は、日本において最先端のマルウェア調査情報を提供すること。グローバルと日本における傾向の違いなどの監視、日本における新たな脅威などの注意喚起、セキュリティブログやレポートでの情報発信なども実施していく。
乙部氏は、米連邦政府人事管理局(OPM)が2015年に起こした420万人分の現職員や元職員の個人情報の漏えい事件について、漏えいの原因となったマルウェアの検出、阻止、修復に重要な役割を果たしたことを、米下院監視・政府改革委員会の委員長であるJason Chaffetz(共和党、ユタ州選出)氏が発表したとしてアピールした。
中国由来と推測される「Shell Crew」や「Deputy Dog」といったハッカー集団によるAPT攻撃を識別、阻止するために同社製品を使用したという。US-CERTは2015年4月16日にOPMがネットワーク上で疑わしい活動を発見したと4月25日に報告。活動を発見した翌日に当たる4月17日には、人事管理局ITセキュリティ責任者であるJeff Wagner氏が、当時の最高情報責任者(CIO)であるDonna Seymour氏に、マルウェアを発見したのはCylanceのツールだったと報告したとのこと。
乙部氏は、最悪のケースを想定すること、発見したときにはもう手遅れであることなどをOPM事件での教訓として説明。今後は「シグネチャに頼らない新しい時代のセキュリティが必要だ」とも指摘した。
