沖縄科学技術大学院大学(OIST)は、シグニチャ型のウイルス対策ソフトを導入してきたが、標的型攻撃メールの受信やランサムウェア、アドウェアの感染ケースが発生したため、新しいセキュリティ施策を必要としていた。
そこで、Cylance Japanのマルウェア対策ソフト「CylancePROTECT」を導入。2016年11月に選定し、2017年1月に事務職員と研究者のエンドポイントに展開している。
CylancePROTECTは、人工知能(AI)とアルゴリズムの仕組みを組み合わせることで、ファイルごとに何百万に及ぶ特性を解析、分解して、そのオブジェクトが「良性」か「悪性」かをリアルタイムで判断する。クライアントへの負荷が低く、シグネチャ更新なども不要。インストールパッケージも他製品に比べて約5分の1のサイズで展開できるとしている。
他製品よりもマルウェアの検知精度が高いことや、シグネチャ更新が不要で動作が軽いことなどが評価された。また、インターネットにつながれば、どこにいてもクライアントを管理できる点なども採用につながった。
OISTでは、シグネチャ型とヒューリスティック機能を採用したセキュリティ製品と、CylancePROTECTで実際のマルウェア50個を使用して検知テストを事前検証した。ゼロデイ攻撃など未知の攻撃を含む全てのマルウェアを検知したのは、CylancePROTECTだけだったという。
セキュリティ情報イベント管理(SIEM)との連携機能を活用し、SIEMでサイバー攻撃の詳細を項目別に表示してイベント分析に役立てている。
システム構成図(出典:Cylance Japan)
