MOTEXとラックが協業、「プロテクトキャット」で検知した攻撃をラックが解析するサービスを提供

　エムオーテックス株式会社（以下、MOTEX）は14日、IT資産管理・情報漏えい対策ツール「LanScope Cat」のオプション機能として提供している「プロテクトキャット Powered by Cylance」の利用ユーザーに対する付帯サービスとして、株式会社ラックと協業し、サイバー攻撃リモート解析サービス「インシデント マネジメント サービス」を4月25日から提供すると発表した。価格は月額36万円（最低利用期間3カ月）、年額384万円。

　プロテクトキャットは、Cylance製の人工知能エンジンを搭載し、未知の脅威対策を行う上で必要な、検知・駆除・追跡およびレポートのプロセスを支援する機能。プロテクトキャットで検知した脅威ファイル情報をアラームとしてレポートし、検出されたファイルパスや危険度から対策を検討できる。

　MOTEXでは、AI技術を活用したプロテクトキャットは、未知のマルウェア検知率が99.7％で、マルウェアを実行前に検知・隔離できるが、実際にマルウェアを隔離した場合に、その流入経路や影響範囲を調査・報告し、再発防止策を検討する工程はこれまでと変わらず、ユーザーの負担となっていたとしている。

　新たに提供するサービスでは、プロテクトキャットで検知したインシデントを、「LanScope Cat」で収集した情報をもとに、ラックが速やかに解析する。これにより、これまで数カ月かかっていた解析・報告業務を数日に短縮し、プロテクトキャットの利用ユーザーの業務負荷を軽減するだけでなく、リスクに対する迅速な対応が可能になるとしている。

　サービスでは「解析」「判定」「オンサイト支援（初動対応）」の各項目を提供。「解析」では、プロテクトキャットのアラートによる顧客からの問い合わせに対し、Cylance機能の検体解析結果を解析し、フィードバックを行う。「判定」では、解析結果を踏まえ、顧客とのQ&A、資料・ログ授受を行い、1次判定を行う。「オンサイト支援（初動対応）」では、判定結果の対面での解説、システム環境の確認、考えられるリスクの提示、および今後の対応方針への相談・助言を行う。