エムオーテックスは、IT資産管理ツールの最新版「LanScope Cat Ver.8.4」を1月25日にリリースした。インターネット非接続環境下でのマルウェア検知と隔離状況を収集把握する機能を実装している。マルウェアを検知、自動隔離した際のログをサーバで集中管理し閲覧、確認できる。
最新版に搭載される「プロテクトキャット」は、米Cylanceが開発するエンジンがベース。既知だけでなく未知のマルウェアも検知でき、マルウェアの検知率は99.7%という。
Cylanceのエンジンは、クラウドにある10億のファイルを学習し、各ファイルから最大700万の特徴を抽出して、マルウェアか正常なファイルかを判断する数理モデルを作成して、エンドポイントに導入する。インターネット非接続環境下のPCで、マルウェアを検知、自動隔離した際にリアルタイムに管理者にメール通知する。
インターネット非接続環境下でのマルウェア検知隔離状況の収集と把握(エムオーテックス提供)
アプリケーション管理では、インストールされているアプリケーションのバージョン情報を取得し、脆弱性があるバージョンか否かを判断する。各アプリケーションのアンインストール時に実行されるコマンドを取得し、コマンドからアンインストールバッチを作成、これを配布、実行することで不要なアプリケーションをアンインストールできる。
ウェブコンソールに新たにサマリーを追加し、社内のセキュリティ状態を数値化したレポートを発行する。環境や効率、行動の3カテゴリでログ数とアラーム数を集計、会社全体や部署ごとの正常率を数値化し、アラームが多い部署やPCをランキングで表示する。
レポート機能では、端末ごとだけでなくログオンユーザーごとに集計、確認することも可能だ。デバイスを軸にした検索をすることで、紛失時にデバイスに書き込まれていたファイル操作の履歴を追跡できる。
ウェブコンソール画面のサマリー(エムオーテックス提供)
