次世代アンチウイルスのリーディング企業 Carbon Black Inc.との販売代理店契約を締結

ランサムウェアを含むマルウェアと非マルウェアに対して、防止に加え検知と対応を提供

サイバネットシステム株式会社

2017-06-20 18:00

サイバネットシステム株式会社(本社:東京都、代表取締役 社長執行役員:田中 邦明、以下「サイバネット」)は、次世代エンドポイントセキュリティのリーディング企業である米国Carbon Black Inc.(本社マサチューセッツ州ウォルサム、President & CEO:パトリック・モーリー、以下カーボンブラック社)と販売代理店契約を締結したことをお知らせいたします。

近年企業を標的としたサイバー攻撃は巧妙化の一途を辿り、攻撃手法もマルウェアを利用した攻撃からPowerShell に代表される非マルウェア※1 を利用した攻撃が過半を占めるなど、手法自体にも変化が生じています。また、昨今のサイバー攻撃は防止対策もさることながら、検知と一次対応の重要性も増してきております。ある意味「マルウェア感染は避けられない」ことを前提に対策を立てる必要があり、万が一の感染時はトリアージを迅速に行う必要があります。

サイバネットでは、企業のIT インフラの礎となるIT 資産管理ツールや各種エンドポイントセキュリティソリューションの提案の中で、次世代の手法でのマルウェア対策をラインナップに加えることにより、多層防御によるエンドポイントのセキュリティレベル向上の提案ができると考え、カーボンブラック社と販売代理店契約を締結し、次世代アンチウイルス製品の販売を開始することになりました。既存取扱のIT 資産管理ツール、従来のパターンファイル型エンドポイントセキュリティ製品との連携も進めてまいります。

…………………………………………………………………………………………………
■次世代アンチウイルス Carbon Black 「Cb Defence」とは
…………………………………………………………………………………………………
Cb Defenceは、次世代アンチウイルスソリューションです。エンドポイントとクラウドベースの技術を組み合わせることで、ITや情報セキュリティの担当者が多くの攻撃を阻止し、脅威を検出して、セキュリティギャップを解消できるようにします。

■「マルウェア」と「非マルウェア」攻撃に対応するストリーミング・プリベンション

マルウェアに対応するだけでは不十分です。サイバー攻撃の53%は「非マルウェア」が利用されています。Cb Defenseの特許技術「ストリーミング・プリベンション」は、従来のアンチウイルスソフトが拠り所にしていた個別のファイル・個別の振る舞いによる静的な検知から脱却し、ビッグデータの処理にも利用されるイベントストリーム処理を活用することでエンドポイントからもたらされる大量のデータからイベントのストリーム(流れ)を解析し、インシデントを抽出します。

■市場をリードするEDR(検知とレスポンス)機能

Cb DefenseにはEDR(Enterprise Detection & Response)(検知・レスポンス)機能が統合されています。エンドポイントでのセキュリティインシデントに関するすべてのアクティビティをリアルタイムに検知し、攻撃に先立ち対策を実施します。またセキュリティインシデント発生時にはトリアージや原因追求に役立ちます。

 ・Cb DefenseセンサーとCbクラウドがエンドポイントのセキュリティインシデントを記録
 ・アタックチェーンの可視化と根本原因の分析
 ・独自アルゴリズムとCbクラウドで、攻撃より先に対策を実施

■低負荷かつクラウド形式のため管理サーバー不要

Cb Defenseはクラウド形式のため、数万台の規模であっても従来のアンチウイルスのような管理サーバーや中継サーバーを社内に構築する必要はありません。PC、Macに導入するCb Defenseセンサーの導入もIT 資産管理ソフトウェアなどを利用することで、数分で完了します。また、Cb DefenseセンサーのCPUならびにメモリの利用率は1%以下と超低負荷です。定義ファイルも非常に小さい上にバックグラウンドで自動的に更新されます。EDR機能による取得されたログは通常1エンドポイントあたり、1日あたり3Mb程度となります。

 ・CPUおよびディスク利用は1%以下
 ・クラウド形式・完全サーバーレス
 ・既存アンチウイルスソフトウェアとの併用も可能

Carbon Blackの詳細については、下記Webサイトをご覧ください。
(リンク »)

■カーボンブラック社からのコメント

「今日、企業はマルウェアと非マルウェアの双方から攻撃を受けています。サイバネットと協業することにより、カーボンブラック社は世界中の企業を最先端の攻撃から守る能力をさらに強化することになるでしょう」
VP, Worldwide Channel, Sales Mr. Ken Hammond

■8/2 開催 「Beyond AV Tour @ 東京 」

本セミナーでは、増え続ける非マルウェア攻撃の現状、従来のアンチウイルスと次世代アンチウイルスとの違いを中心に、実際の非マルウェア攻撃をその場で実行することでカーボンブラックのソリューションの効果を検証していただけるデモを交えてご紹介いたします。

日程: 2017 年8 月2 日(水) 14 時00 分~16 時00 分
会場: アキバプラザ 6F セミナールーム1
共催: カーボンブラック、サイバネットシステム
参加費: 無料
定員: 100名
URL:  (リンク »)

用語解説

※1:非マルウェア攻撃:PowerShellやスクリプトベース、メモリベースなど本来マルウェアと認識されていないツールを悪用した攻撃

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

サイバネットシステム株式会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]