ニュース
サイランス、エンドポイント保護「CylancePROTECT」をクローズド環境などで運用するためのオプション製品を提供
2018年7月12日 13:07
Cylance Japan株式会社(以下、サイランス)は12日、エンドポイントセキュリティ製品「CylancePROTECT」について、インターネットへの接続が制限されている環境などでの運用に対応するオプション製品「CylanceHYBRID」および「CylanceON-PREM」の提供を開始した。
CylancePROTECTは、AIを活用した機械学習リサーチプラットフォームにより、ランサムウェアなどの悪意のあるプログラムをリアルタイムに検知し、未然に実行を阻止するエンドポイントセキュリティ製品。従来のシグネチャによる脅威の検知と異なり、ファイルごとに何百万もの特性を解析・分類し、既知および未知のマルウェアを特定する。
機械学習によるエンジンを利用するため、インターネットに接続されていない端末などでも利用できる点が特徴となっているが、管理コンソールはクラウドで提供されているため、インターネット接続が限定的またはクローズドな環境の場合、管理面に課題があった。
新たに提供を開始したCylanceHYBRIDは、CylancePROTECT専用のプロキシとして動作するオプション製品で、限定的なインターネット接続のみしか許可されないような環境に対しても、CylancePROTECTの導入・運用・管理を可能にする。CylancePROTECTの導入組織には、無償オプションとして提供する。
Cylanceクラウドへの通信を集約してコンテンツをキャッシュ保存することにより、ネットワークへの負荷を軽減。仮想アプライアンス(OVAファイル形式)としての提供で、1台あたり最大1万台の端末の接続に対応する。
同じく提供を開始したCylanceON-PREMは、インターネットからは隔離された閉域ネットワーク(クローズドネットワーク)で利用されることを目的とした製品。CylancePROTECTの導入組織には、有償オプションとして提供する。価格はオープン。
クローズドネットワーク内に配置する仮想アプライアンス(OVAファイル形式)としての提供で、必要性低減の機能を備えたシンプルな管理コンソール機能を提供する。これにより、クローズドネットワーク内でもCylancePROTECTの導入が可能となり、感染したUSBデバイスの持ち込みなどからの脅威に対しても、端末の保護を実現できる。仮想アプライアンス1台あたり最大1万台の端末の接続に対応。現時点では端末に対する自動アップデート機能は提供されない。
Cylance Japan最高技術責任者(CTO)の乙部幸一朗氏は、これまでも顧客との対話の中で、クローズド環境の端末への対応が欲しいといったニーズはよく聞いており、日本国内にはそうしたニーズが多いと感じていると説明。官公庁や自治体、金融機関、医療機関などインターネット接続が限定される環境や、産業制御システム、ATM、POSといった完全にインターネットから切り離されたクローズド環境にも、CylancePROTECTの導入を進めていきたいとした。
