沖縄科学技術大、マルウェア対策ソフト「CylancePROTECT」を導入

NO BUDGET

2017-07-31 16:28

 沖縄科学技術大学院大学(OIST)は、シグニチャ型のウイルス対策ソフトを導入してきたが、標的型攻撃メールの受信やランサムウェア、アドウェアの感染ケースが発生したため、新しいセキュリティ施策を必要としていた。

 そこで、Cylance Japanのマルウェア対策ソフト「CylancePROTECT」を導入。2016年11月に選定し、2017年1月に事務職員と研究者のエンドポイントに展開している。

 CylancePROTECTは、人工知能(AI)とアルゴリズムの仕組みを組み合わせることで、ファイルごとに何百万に及ぶ特性を解析、分解して、そのオブジェクトが「良性」か「悪性」かをリアルタイムで判断する。クライアントへの負荷が低く、シグネチャ更新なども不要。インストールパッケージも他製品に比べて約5分の1のサイズで展開できるとしている。

 他製品よりもマルウェアの検知精度が高いことや、シグネチャ更新が不要で動作が軽いことなどが評価された。また、インターネットにつながれば、どこにいてもクライアントを管理できる点なども採用につながった。

 OISTでは、シグネチャ型とヒューリスティック機能を採用したセキュリティ製品と、CylancePROTECTで実際のマルウェア50個を使用して検知テストを事前検証した。ゼロデイ攻撃など未知の攻撃を含む全てのマルウェアを検知したのは、CylancePROTECTだけだったという。

 セキュリティ情報イベント管理(SIEM)との連携機能を活用し、SIEMでサイバー攻撃の詳細を項目別に表示してイベント分析に役立てている。

システム構成図
システム構成図(出典:Cylance Japan)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]