ニュース
「CylanceはAIでサイバー攻撃を予測し防御、従来型対策のように犠牲を必要としない」米会長兼CEOのStuart McClure氏
2017年11月29日 06:00
Cylance Japan株式会社は28日、米Cylanceの会長兼CEOを務めるStuart McClure氏の来日に合わせ、同社の取り組みに関する説明会を開催した。
McClure氏は、Cylanceは2012年に創業したセキュリティベンダーで、「セキュリティにAIと機械学習を利用した初の企業」だと説明。現在ではFortune 500企業のうち100社がClyance製品を利用しており、800人を超える従業員、グローバルで6000社以上の顧客を擁し、1000万を超えるエンドポイントを保護しているとした。
CylanceではAIベースのエンドポイントセキュリティ製品を提供しているが、AIは世界で何が起こっているかを理解するためのものであり、「まず、リズムあるいはハーモニーを見つける。そうすればパターンが見つかる。パターンが見つかればアルゴリズムが見つかる。アルゴリズムが見つかれば数式が見つかる。数式によって未来を予測できる」というアプローチだとした。
一方で、「現状のサイバーセキュリティのアプローチは数学ではなくシグネチャーだ」として、「これは後ろ向きの、すでに起こったことへの対処でしかない。誰かが攻撃の犠牲になってから対策が始まるもので、Cylanceはそうした生贄の子羊を必要としない」と説明。
シグネチャーによるウイルス対策や、振る舞い検知、サンドボックスといったこれまでの技術は、いずれも実際には防止策になっていなかったが、Cylanceのセキュリティ対策製品である「CylancePROTECT」は、AIを駆使して攻撃を予測し、人間ではなくマシンの力を活用してサイバー攻撃のDNAを解析することで、コードが安全かどうかを実行前に判断できると語った。
また、Cylanceが多くの企業に選ばれる理由としては、99.7%の検知率、0.0001%の誤検知率という有効性、従来のウイルス対策を置き換えや共存も可能なシンプルさ、軽量なエージェントによるパフォーマンスの良さなどが挙げられるとした。
McClure氏は、「最近では、他社の製品と何が違うのかとよく聞かれるようになった。他社もAIや機械学習を活用しているとアピールしているからだ。しかし、私の見方ではそのうちの95%は単なるマーケティングであり、残りの5%もほとんどがAI活用は初期段階のレベル1の状態だと思う」とコメント。Cylanceは創業以来、AIと機械学習の活用を追求し続け、AI活用のレベルを高めてきた点が他社との大きな違いであり、こうした違いを理解してもらうのは難しいが、最終的には市場が決めていくだろうとした。
今後については、現在、Cylanceの製品は主に企業向けだが、米国では企業従業員向けのオプションとして家庭のデバイスを保護する「CylancePROTECT Home Edition」を提供しており、2018年度内にはグローバルに展開していくと説明。さらに、2018年には一般消費者向けにも製品を展開していく予定で、エンタープライズクラスのセキュリティを家庭にも提供していくと語った。