AIアンチウイルス「LANSCOPE サイバープロテクション」
目次
はじめに:「ランサム攻撃による被害」と
「サプライチェーン攻撃」が1・2位
「地政学的リスクに起因するサイバー攻撃」もランクイン
IPA(独立行政法人 情報処理推進機構)の「情報セキュリティ10大脅威 2025(組織)」によると、「ランサム攻撃による被害」が10年連続で10大脅威にランクインしての1位、「サプライチェーンや委託先を狙った攻撃」が2位、「標的型攻撃」が5位、また、「地政学的リスクに起因するサイバー攻撃」が今回初めてランクインし、今後脅威の増加が懸念されます。
| 順位 | 内容 | 初選出年 | 10大脅威ランクイン (2016年以降) |
|---|---|---|---|
| 1位 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 |
| 2位 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3位 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4位 | 内部不正による情報漏えい | 2016年 | 10年連続10回目 |
| 5位 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6位 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7位 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8位 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9位 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10位 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
ランサム攻撃による被害
攻撃者は複数の脅迫を組み合わせて、被害組織が金銭の支払いを検討せざるを得ない状況を作り出そうとします。また、近年では「RaaS(Ransomware as a Service)」という、サービスとして開発・提供されたランサムウェアを利用して攻撃を実行する形態も確認されています。
サプライチェーンや委託先を狙った攻撃
商流に関わる組織群をサプライチェーンと呼びます。このような「ビジネス上の繋がり」を悪用した攻撃は、自組織の対策のみでは防ぐことが難しいため、取引先や委託先も含めたセキュリティ対策が必要な脅威と言えます。
機密情報等を狙った標的型攻撃
特定の組織(民間企業、官公庁、団体等)を狙う攻撃のことであり、機密情報等の窃取や業務妨害を目的としています。攻撃者は社会の動向や慣習の変化に合わせて攻撃手口を変える等、標的とする組織の状況に応じた巧みな攻撃手法で目的を果たそうとします。
地政学的リスクに起因するサイバー攻撃
政治的に対立する周辺国に対して社会的な混乱を引き起こそうとしたり、自国の産業の競争優位性を確保するために周辺国の機密情報等の窃取しようとしたりする国家が存在します。このような国家からの攻撃に備えて、組織として常にサイバー攻撃への対策を強化していく必要があります。
従来型のウイルス対策ソフトでは
未知のマルウェアを止められない
従来型のウイルス対策ソフトは、攻撃を受けてからシグネチャを作成します。その間は攻撃を防ぐ手出てはありません。
一般的なアンチウイルスの検知率推移グラフ
そこで、「未知の脅威対策に必要な要素」として、下記3点が挙げられます。
- 未知・既知問わずマルウェアを止められること
- テレワークなど、変化する環境にも対応できること
- PCにかかる負荷が軽く、動作を妨げないこと
「LANSCOPE サイバープロテクション」は、これらを実現します。
「LANSCOPE サイバープロテクション」の特長
「LANSCOPE サイバープロテクション」は、高性能なAIアンチウイルスである「Aurora Protect(旧CylancePROTECT)」や「Deep Instinct」を、MOTEXの安心サポートと共に提供するマネージドサービスです。
LANSCOPEサイバープロテクション
AIを活用したアンチウイルスは、既知のマルウェアはもちろん、未知・亜種のマルウェアからもデバイスを防御します。お客様のご利用環境や用途に応じて、左記2種類のAIアンチウイルスからご選択いただけます。
「Aurora PROTECT」・「Deep Instinct」
仕様比較・価格表
| Aurora PROTECT 多くの導入実績、EDR対応 (有償オプション) | Deep Instinct 幅広い OS やファイルタイプに対応 | |
|---|---|---|
| 対応OS | Windows、macOS、Linux | Windows、macOS、iOS、Android、Liunx |
| 対応ファイルタイプ | PE(※) | PE(※), PDF, Office, Macro, RTF, SWF, JAR, TIFF, Fonts, JTD… |
| EDR機能 | オプション(Aurora Focus) | なし |
| 国内実績 | 約1,600社 | 約500社 |
| コンソール | 日本語対応済み | 日本語対応済み |
| 「LANSCOPE エンドポイントマネージャー」との連携 | 「オンプレミス版」および「クラウド版」と連携可能 | 「クラウド版」と連携可能 |
| インターネット 非接続環境対応 | 不可※マルウェア対策ライセンスの場合対応可能 | 不可 |
| 年額 | 6,000円 | 4,200円 |
| 月額 | 500円 | ー |
| 最低ライセンス | 新規5L~ 追加1L~ | 新規5L~ 追加1L~ |
| 複数年一括購入 | 最大3年まで | 最大5年まで |
| 運用支援 | あり | なし |
| こんな方におすすめ | ・国内の導入実績を重視している ・インターネット非接続環境での運用を考えている ・EDR対応を希望している | ・コストを重視している ・PCとスマホにウイルス対策ソフトを導入したい ・EXEファイルだけでなく、Word や Excel などのファイルタイプにも対応したい |
※価格は全て税抜きです。
※PE(Portable Executable):32ビットおよび64ビット版のWindows上で使用される、標準的な実行ファイル(EXE)、オブジェクトファイル、DLL、SYS(デバイスドライバ)、FON フォントファイル等のファイル形式のこと。
次世代型 AI アンチウイルス「Aurora PROTECT」
「Aurora PROTECT」は、数理モデルに基づくAI(人工知能)で未知・亜種のマルウェアも 99%(※) 検知し動作前に防御する次世代のアンチウイルスです。
※2018 NSS Labs Advanced Endpoint Protection Test 結果より
DNAレベルの
マルウェア解析
AI(人工知能)による
自動判断
アップデート不要な
シグネチャレス
また、「振る舞い検知」や「サンドボックス」のようにマルウェアを動かすことなく予測検知が可能です。
「Aurora PROTECT」は運用支援サポート付き
レポート・運用代行オプションプランもご用意
「Aurora PROTECT」は「基本ライセンス」に「初期運用サポート」と「保守サービス」が含まれています。また、オプションで「定期レポート」、「運用代行」もご用意していますので、運用に人手を割くのが難しいお客様にもご利用いただけます。
基本ライセンス
年額 6,000 円 / 月額 500 円(最小購入:5ライセンス~)
※価格は全て税抜きです。
- Aurora PROTECT(基本ライセンス)
AI を活用した高精度のマルウェア検知・隔離機能をご提供 - 初期運用サポート
Aurora PROTECTの製品概要や導入手順などを説明(画面共有で約1時間) - 保守サービス
製品に対する保守サービス対応- 専用Webサイトのご利用
- 最新バージョンアップ
- 専用ヘルプデスクサービス
- その他サポート
定期レポート(オプション)
年額 960 円 / 月額 80 円
※価格は全て税抜きです。
年に4回(利用期間開始 または 更新後、3・6・9・12か月目)
マルウェア検知結果のサマリーレポートを提供
運用代行(オプション)
年額 2,040 円 or 月額 170 円
※価格は全て税抜きです。
お客様に代わって、エムオーテックス社の技術者が「Aurora PROTECT」 の運用作業を代行します。
予防にフォーカスした負荷の少ないEDR機能
「Aurora Focus(旧CylanceOPTICS)」(有償オプション)
攻撃に対する防御を担う「Aurora Protect」と連携してその後の工程である、
継続監視 → 自動対処 → 脅威ハンティング(InstaQuery)→ 関連情報の入手(FocusData)
を実施するのが、「Aurora Protect」の有償オプションEDR機能である「Aurora Focus(旧Cylance OPTICS)」です(年間:税抜¥2,400/台)。
「Aurora PROTECT」と統合
AI を活用
予防にフォーカス
- 分散型モデルによるイベント情報収集
- 根本原因分析による侵入経路特定
- 隠れた脅威の発見
- 脅威の封じ込めによる被害の最小化
- 端末挙動からの動的な脅威検知と対処
「LANSCOPE エンドポイントマネージャー」との連携
「Aurora Protect」は、統合エンドポイント管理「LANSCOPE エンドポイントマネージャー」(オンプレミス版・クラウド版)と機能連携できます。この連携により、マルウェア検知前後の “人の操作” を把握できます。操作ログでマルウェアが侵入した原因を確認することにより、的確な再発防止策を検討・実施できます。
例:LANSCOPE エンドポイントマネージャー クラウド版 管理画面
再発防止策の例
当該フリーソフトをダウンロードしたWebサイトの閲覧を「LANSCOPE エンドポイントマネージャー クラウド版」で制限する。
世界トップレベルのセキュリティ専門家が24時間365日監視するMDR
「Aurora Managed Endpoint Defense(旧CylanceMDR)」
世界トップレベル※のセキュリティ専門家が24時間365日監視するMDR※サービスです。
※ Arctic Wolf Networks社調べ
※ 脅威検知とインシデント対応監視運用サービス(Managed Detection and Responseの略)
一般的なEDR・MDRサービスの実態
特定・防御
従来型のアンチウイルスソフトでは未知のマルウェアを検知できない
検知
EDR を導入したが、アラートが多すぎて運用できない
対応
「MDR担当者に直接連絡できない」など、期待していたほどMDRのサービスが手厚くなかった
Aurora Managed Endpoint Defense なら
特定・防御
未知・既知問わずマルウェアを99%※防御!
検知
セキュリティ専門家がお客様環境を理解した上で、確認すべきアラートを選別してご案内
対応
24時間365日、セキュリティ専門家に直接連絡が可能!平均9分※で応答
※2023年3月Tolly社のテスト結果より
※2023年6月時点の平均応答時間(MTTR)なお、SLO(Service Level Objective:目標対応時間)は60分
「Aurora Managed Endpoint Defense」が選ばれる4つの理由
1.世界トップクラスの高品質なサービス
全員がサイバーセキュリティの修士号を持ち、世界的なSOCコンテストである「DEFCON29(2021) OpenSOC」優勝経験もあるArctic Wolf Networks社の専門家が24時間365日監視します。
2.EDR 特有の“無意味なアラート”から解放
お客様環境に合わせた最適なチューニングと独自の検知ルールにより、お客様の確認が必要なアラートを月7件※にまで絞り込みます。
※Arctic Wolf Networks社サンプル事例より、1万台規模の月平均の件数
3.応答時間は平均9分!緊急時にも即対応
MDR メンバーが24時間365日、お客様環境を監視します。また、MDRメンバーに直接問い合わせが可能で、すばやく回答を得ることができます。
※2023年6月時点の平均応答時間(MTTR)。なお、SLO(サービスレベル目標値)は60分。
4.調査・封じ込め・復旧の一連に対処する充実したEDR機能
99%※のマルウェア検知率でエンドポイントを最大限保護。脅威の発見後に必要な、原因の調査・封じ込め・復旧までの一連の対応に対処できるEDR機能がすべて備わっています。
※ 2023年3月Tolly社のテスト結果より
「Aurora Managed Endpoint Defense」 の機能
「Aurora Managed Endpoint Defense」には、以下のすべての機能が含まれています。
Aurora PROTECT
未知・既知問わず
マルウェアを 99% 防御
高性能AI によりマルウェアの特徴を学習・分析し、その結果をもとに 99% 以上の高い検知精度を誇ります。
低負荷で快適な
パフォーマンス
フルスキャンは初回のみ、運用時のCPU負荷は平均0.1%※です。
※ 2023年7月 Arctic Wolf Networks社の検証結果より
Aurora Focus
原因調査・封じ込めまで
一連の対応が可能
「Aurora PROTECT」と連携しており、感染原因の調査が可能です。被害の拡大を防ぐため、感染端末をネットワークから隔離します。
200を超える検知ルールで
お客様環境を監視
巧妙化するサイバー攻撃に対応するため、さまざまな設定が可能です。
ThreatZERO
最適な設定をエキスパートがご提案
(プロアクティブチューニング)
効果的なEDR運用には、「自社に適した設定」が欠かせません。「Aurora Managed Endpoint Defense」は、お客様とのお打ち合わせを通して、お客様に適した設定をご提案します。
最新のサイバー攻撃にもすぐに対処
(プレミアムオンボーディング)
「Aurora Managed Endpoint Defense」は、世界で発生しているサイバー攻撃情報を常にチェックしています。新しい脅威情報を見つけ次第、必要に応じて設定を適用します。
MDR(24時間365日対応)
MDR 担当者に直接連絡ができる
一般的な MDR サービスは、オペレーターを経由するため担当者の応答が遅れることがあります。「Aurora Managed Endpoint Defense」は担当者に直接問い合わせが可能で、すばやく回答を得ることができます。
AI などを駆使して脅威を見逃さない
(脅威検出ハンティング)
機械学習や行動分析、脅威ハンティングを駆使することで、脅威を検知し、迅速に通知する仕組みを構築しています。
効果的な導入・運用支援サービス「ThreatZERO」
「ThreatZERO」は、「Aurora PROTECT/OPTICS」導入後のお客様環境を最適化するサービスです。
- 運用に乗せるまでが大変そう
- 安全だと言える「定義」が難しい
- 上層部へ導入(既存アンチウイルスソフトリプレイス)の効果を見せたい
といった不安や要望をお持ちの方におすすめです。「Aurora PROTECT/OPTICS」の導入から安定した運用を開始するまでレビューをしながらご支援します。
①キックオフ
打ち合わせ実施後、インストール支援やコンソールの使い方をトレーニング
- 打ち合わせ
- インストール支援
- コンソールトレーニング
②レビュー
制御せずに通常稼働を実施。脅威レビューと隔離設定を数回実施して、設定精度を上げていく
- 脅威レビュー×4
- 判定情報インプット
- メモリ防御要件レビュー×1
- メモリ防御除外設定
- スクリプト制御要件レビュー
- スクリプト制御許可設定
- スクリプト制御許可設定
③自動隔離などの設定
自動隔離へ移行。スクリプト制御やメモリ制御なども設定して安定稼働を目指す
- 自動隔離設定の適用
- メモリ防御の適用
- スクリプト制御の適用
「MDR」24時間365日監視
高いスキルを持ったメンバーが対応
- サイバーセキュリティの修士号を対応メンバー全員が取得
- DEFCON29 OpenSOC 優勝メンバーが対応
迅速対応・見るべきアラートのみ案内
- 世界トップレベルの専門家が24時間365日サポート&平均応答時間9分を実現
- お客様の環境を理解したうえで過検知を除いて確認すべきアラートのみを案内
アラート通知画面イメージ※
※スマートフォン専用アプリのアラート通知画面です。
「Aurora Managed Endpoint Defense」ご利用までの流れ
「利用開始」から「MDR開始」までの日数は約90日です(エージェント展開スケジュールなどで前後する場合があります)。
STEP1
ご利用手続きと
エージェント展開
- 利用開始
- エージェント展開
STEP2
セキュリティ専門家と
設定内容の調整
- Aurora PROTECTポリシー調整
- CylanceOPTIC 検知ルールの調整
STEP3
PROTECT、OPTICSの
使用方法の学習
- 操作方法レクチャー
- 24時間365日のMDR開始
STEP3 以降
- 月間活動報告と四半期ごとのレポートを提示
- 運用方法の相談やサイバー攻撃対策に関する質問に対応
Aurora Managed Endpoint Defense レポートサンプル
「Aurora Managed Endpoint Defense」サポート体制
下記の通り、お問い合わせ内容により窓口が分かれており専門性の高い回答を得られるサポート体制を整えています。安心して「Aurora Managed Endpoint Defense」をご利用ください。
| 項目 | MOTEX窓口 | Arctic Wolf Networks窓口 |
|---|---|---|
| 問い合わせ 内容 | 製品仕様 | 脅威情報、ポリシー変更 |
| 対応言語 | 日本語 | 日本語(一部英語) |
| 問い合わせ 方法 | 電話・メール | 電話・各種専用Webサイト |
| 対応時間 | 09:30~12:00 13:00~17:30 (土日祝日およびMOTEX社規定の休日を除く) | 日本語対応:24時間365日 英語対応:24時間365日 (土日祝日およびArctic Wolf Networks社規定の休日を除く) |
世界トップレベルのセキュリティ専門家が24時間365日監視するMDR「Aurora Managed Endpoint Defense」につきましては、ディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。
ディープラーニングによる
AIアンチウイルス「Deep Instinct」
「Deep Instinct」はディープラーニングをサイバー攻撃対策に活用したOSを問わない第3世代型ウイルス対策ソフトです。下記3つの特長があります。
1.マルチOS対応
Windows, iOS, Android, macOSに対応
2.ゼロディ脅威の防御
(ディープラーニング)
- 未知の脅威を予防できる
- PE以外の様々な脅威にも対応
3.少ない運用負担とコスト
- 誤検知が少ない
- リソース消費が少なく軽い
- 毎日のアップデートやフルスキャン不要
- オフラインでも動作(※)
※インストール時にはインターネット接続が必要
※バージョンアップ時もインターネット接続は必須
※インターネット非接続時の設定変更とログ確認は不可
「Deep Instinct」はEmotetなど
凶悪なマルウェア攻撃にも有効
Emotet などのファイルレスマルウェアにも Deep Instinct は有効です。4つの AI が各ステップで防御し、抜けられたとしても次の AI が止めます。
| STEP1 | STEP2 | STEP3 | |
|---|---|---|---|
| Emotet の攻撃 | 取引先を装ったメールに Word・Excel・Zip等が添付されて届く | マルウェア本体をダウンロード するスクリプト実行 | マルウェア本体が ダウンロードされ実行 |
| Deep Instinct の対応 | 悪性マクロが仕組まれたWord やExcel を検知(Office モデル) | 悪性 VBA マクロや Powershell を検知(VBA モデル・Powershell モデル) | ダウンロードされたマルウェアを隔離(PEモデル) |
「LANSCOPE エンドポイントマネージャー クラウド版」と連携
「Deep Instinct」は、PC・スマホの一元管理を可能とするIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」と機能連携できます。
この連携により、「Deep Instinct」のマルウェア検知情報を「LANSCOPE エンドポイントマネージャー クラウド版」の管理コンソールから参照できるため、マルウェアの検知から、そのマルウェアの詳細の確認、さらにはマルウェアの流入原因となったユーザー操作の追跡・確認までがひとつのコンソール上で可能です。
「Deep Instinct」がマルウェアを検知するまでの操作ログ
- Outlookを起動
- メールを開封
- メール添付のExcelを起動
- 「見積書.xlsx」画面表示
- 「DeeP Instinct」が検知
「見積書.xlsx」にマルウェアを呼び込むマクロが仕組まれていた可能性があることが分かる
上記「LANSCOPE エンドポイントマネージャー クラウド版」の管理コンソール画面では、取得した操作ログとともに「Deep Instinct」の検知情報が表示され、メールの添付ファイルの起動がマルウェア流入のきっかけとなったことが分かります。このように、どのPC(※ Windows のみ対応)が、いつ、どのような操作をしたことでマルウェア感染に至ったのかを、ログ検索画面から数クリックで確認することができます。
まとめ:「Deep Instinct」4つの強み
従来型のウイルス対策ソフトや EDR とは一線を画する性能を誇る「Deep Instinct」が、凶悪マルウェアから守ります。
1.未知の脅威を 99%* 予防 *UNIT221B社 調べ
- シグネチャ型では限界を感じている
- セキュリティに詳しくないけど最新マルウェアは防ぎたい
- 安価で強力な製品を導入したい
2.誤検知が少ない
- EDR やウイルス対策ソフトの誤検知の多さに苦労している
- 誤検知したファイルのセーフリスト登録に工数を掛けたくない
3.AI のアップデートは年1回
- 既存ウイルス対策ソフトのシグネチャ更新管理に苦労している
- フルスキャンが PC やアプリの動作を妨げている
4.PC・スマホを一元管理
- 管理 OS が多岐に渡るためアンチウイルスも一元管理したい
- 最近、スマホのマルウェア感染も気になってきた
AIアンチウイルス「LANSCOPE サイバープロテクション」の提案・構築につきましてはディーアイエスサービス&ソリューションにご依頼ください。ご不明な点がございましたらお気軽にお問い合わせください。
