日立ソ、定義ファイルに依存しないエンドポイント製品を取扱開始

日立ソリューションズは、米Cylanceが開発する定義ファイルに依存しないエンドポイント向けソリューション「CylancePROTECT」の取り扱いを開始した。

記者会見に登壇した同社クロスインダストリソリューション事業部長の石原繁樹氏（画面左）と、同事業部先端セキュリティ開発部長の松本丘氏（同右）

同製品は、マルウェアを起動前に検知し、隔離することができるエンドポイント向けセキュリティソリューション。サブスクリプションモデルで提供し、年額利用料は、ボリュームにより変動し、4500円から1万3000円程度。

定義ファイルに依存せず、ファイルの特徴からマルウェアを検知。定義ファイルのアップデートといった運用の負荷を軽減できる。従来にないマルウェアが見つかった場合は、特徴点を追加するアップデートなども行われる。

検知に利用するデータは、これまでに見つかったマルウェアなどから、人工知能（AI）技術の機械学習により、マルウェアにおける約700万の特徴点を集約。さらにエンドポイントで軽快に利用できるよう対象となる特徴を絞り込んだ。

メモリで動作するファイルレスのマルウェアや、スクリプトを利用した攻撃にも対応。エンドポイントにエージェントをインストールし、クラウド上より管理する。クライアントは、オフライン時もマルウェアを検知可能。

「CylancePROTECT」の特徴

同社では、移行に対して慎重な顧客などに対しても、差が実感できるよう他エンドポイント製品との併用なども含めて製品を提案。またエンドポイント向け対策製品として、パロアルトネットワークスの「Traps」なども扱っているが、顧客の要望にあわせて製品を展開していくという。

（Security NEXT - 2016/04/19 ）ツイート