ニュース
AIを活用したセキュリティ製品のCylance、アジア初の拠点を日本に開設
2016年8月25日 06:00
AI技術を活用したセキュリティ製品を手掛ける米Cylanceは24日、アジア初の拠点を日本に開設したと発表した。
Cylanceの主要製品である法人向けエンドポイントセキュリティ「CylancePROTECT」は、AIを活用することでマルウェアをリアルタイムに検知する製品。Cylanceでは、正常なファイルとマルウェアが含まれるファイルをそれぞれ2億5000万件、合計で5億件のファイルを機械学習にかけ、マルウェアの特徴を解析。これを基にしたアルゴリズムにより、ファイルごとに何十万もの特性を解析・分類し、そのファイルが良性か悪性かをリアルタイムに判断する仕組みを提供している。
この仕組みにより、CylancePROTECTは99.7%という高いマルウェア防御率(2016年1月のAV-TEST)を実現。また、機械学習により確立したアルゴリズムをプログラムとして配布する形のため、シグネチャーファイルが不要で頻繁に更新する必要がなく、オフライン環境下でも動作が可能、CPUやメモリなどのリソースも多くを必要としないという特徴があるという。
米Cylanceワールドワイドセールスシニアバイスプレジテントのニコラス・ワーナー氏は、Clyanceが製品を提供開始したのは2年前だが、既に1000社以上、600万台の稼働実績があり、前年比成長率は1100%と、この10年間で最も急成長している企業だと説明。従来のウイルス対策製品の多くは、何かが起こってから対処するリアクティブ型の製品であるのに対して、Cylanceの製品は何が起こるかを予見して防御するプリディクト型の製品だとした。
日本法人となるCylance Japan株式会社の社長を務める金城盛弘氏は、「AIは明日の社会を変えるか?」という見出しを雑誌の広告で見たが、AIは「明日の社会」ではなく、既に現在の社会を変えているものだと説明。ウイルス対策製品は25年間同じ技術が使われてきたが、こうした古い技術では攻撃を防げないとして、AI技術による新たなアプローチを採用したCylance製品の採用を呼び掛けた。
日本法人では、最新のセキュリティ情報や技術を日本市場に提供するとともに、顧客のスムーズな導入支援、サポートを提供していくと説明。また、日本発の脅威に対しても解析や対応を行うため、リサーチセンターを9月に開設する予定だとした。
製品については、エムオーテックス株式会社(MOTEX)とOEM契約を締結し、MOTEXのエンドポイントシステム管理ソリューションである「LanScope Cat」とCylancePROTECTとの統合を発表している。また、システム導入から構築、運用、保守に至るサービスを提供する株式会社日立ソリューションズと、販売代理店契約を締結している。
説明会では、最新の標的型攻撃で発見された複数のマルウェアを用いたデモを披露。CylancePROTECTは、8カ月前の前バージョンの状態でも全てのマルウェアの実行を防いだのに対して、他社製品では最新のパターンファイルの状態でも、いくつものマルウェアが実行されてしまった。
こうした高い検知率の製品では、正常なファイルの誤検知が問題になることも多いが、Cylanceでは半年ごとのバージョンアップで誤検知のレートを80~90%程度改善しており、現在では誤検知の割合は1万分の1以下だろうと説明。また、特定のファイルの誤検知についてはホワイトリストによる対応も可能だとした。
製品については、競合他社のセキュリティ製品を置き換えるものを目指しているとして、他社のセキュリティ製品とも併用は可能だが、2つ利用する意味はないと思われるように品質を高めていきたいと説明。「セキュリティベンダーはいいことばかりを言うが、ベンダーの言うことは信じず、ぜひご自身で検証してほしい」(ワーナー氏)と製品への自信を見せた。
また、現時点ではエンタープライズ市場に向けた製品を展開しているが、コンシューマー製品についても開発を進めており、2017年春には発売を検討していることを明らかにした。