Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立ソ、定義ファイルに依存しないエンドポイント製品を取扱開始

日立ソリューションズは、米Cylanceが開発する定義ファイルに依存しないエンドポイント向けソリューション「CylancePROTECT」の取り扱いを開始した。

20160419_hs_002.jpg
記者会見に登壇した同社クロスインダストリソリューション事業部長の石原繁樹氏(画面左)と、同事業部先端セキュリティ開発部長の松本丘氏(同右)

同製品は、マルウェアを起動前に検知し、隔離することができるエンドポイント向けセキュリティソリューション。サブスクリプションモデルで提供し、年額利用料は、ボリュームにより変動し、4500円から1万3000円程度。

定義ファイルに依存せず、ファイルの特徴からマルウェアを検知。定義ファイルのアップデートといった運用の負荷を軽減できる。従来にないマルウェアが見つかった場合は、特徴点を追加するアップデートなども行われる。

検知に利用するデータは、これまでに見つかったマルウェアなどから、人工知能(AI)技術の機械学習により、マルウェアにおける約700万の特徴点を集約。さらにエンドポイントで軽快に利用できるよう対象となる特徴を絞り込んだ。

メモリで動作するファイルレスのマルウェアや、スクリプトを利用した攻撃にも対応。エンドポイントにエージェントをインストールし、クラウド上より管理する。クライアントは、オフライン時もマルウェアを検知可能。

20160419_hs_001.jpg
「CylancePROTECT」の特徴

同社では、移行に対して慎重な顧客などに対しても、差が実感できるよう他エンドポイント製品との併用なども含めて製品を提案。またエンドポイント向け対策製品として、パロアルトネットワークスの「Traps」なども扱っているが、顧客の要望にあわせて製品を展開していくという。

(Security NEXT - 2016/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
仮想環境向けセキュリティ対策製品を機能強化 - カスペ
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
トレンドのDDIに攻撃コマンドバイパスのおそれ - すでに修正済み
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
設定ミスにより危険な状態の「SAP」が多数存在 - 攻撃ツールが流通
IPA、WAF導入時に検討すべき項目を整理
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに