AIアンチウイルス「LANSCOPE サイバープロテクション」
目次
はじめに:「ランサムウェアによる被害」と「標的型攻撃」が2年連続1・2位、
「ゼロデイ攻撃」もランクイン
IPA(独立行政法人 情報処理推進機構)の「情報セキュリティ10大脅威 2022(組織)」によると、「ランサムウェアによる被害」と「標的型攻撃」が1位と2位(2年連続)、「ゼロデイ攻撃」も今回7位にランクインしています。
| 順位 | 内容 | 内部/外部 | 前回順位 |
|---|---|---|---|
| 1位 | ランサムウェアによる被害 | 外部 | 1位→ |
| 2位 | 標的型攻撃による機密情報の窃取 | 外部 | 2位→ |
| 3位 | サプライチェーンの弱点を悪用した攻撃 | 外部 | 4位↗ |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 外部 | 3位↘ |
| 5位 | 内部不正による情報漏えい | 内部 | 6位↗ |
| 6位 | 脆弱性対策情報の公開に伴う悪用増加 | 外部 | 10位↗ |
| 7位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 外部 | NEW |
| 8位 | ビジネスメール詐欺による金銭被害 | 外部 | 5位↘ |
| 9位 | 予期せぬIT基盤の障害に伴う業務停止 | ー | 7位↘ |
| 10位 | 不注意による情報漏えい等の被害 | 内部 | 9位↘ |
| 「ランサムウェアによる被害」 |
|---|
| 2021年は、日本だけでなく世界的にもランサムウェアの被害が多く確認されました。従業員規模や業界関係なく、 幅広く攻撃が実施されており注意が必要です。 |
| 「標的型攻撃による機密情報の窃取」 |
|---|
| 一時期大流行した凶悪マルウェア「Emotet」が、2021年11月に活動再開しています。 巧妙に取引先を装ったメールにマルウェアを添付して配信することで被害が拡大しました。 |
| 「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」 |
|---|
| 2021年12月、Apacheのログ収集ツールである「Log4j2」に脆弱性が発見されました。 「Log4j2」は身近なアプリにも組み込まれているため影響範囲が大きい事件となりました。 |
従来型のウイルス対策ソフトでは
未知のマルウェアを止められない
従来型のウイルス対策ソフトは、攻撃を受けてからシグネチャを作成します。その間は攻撃を防ぐ手出てはありません。
一般的なアンチウイルスの検知率推移グラフ
そこで、「未知の脅威対策に必要な要素」として、下記3点が挙げられます。
- 未知・既知問わずマルウェアを止められること
- テレワークなど、変化する環境にも対応できること
- PCにかかる負荷が軽く、動作を妨げないこと
「LANSCOPE サイバープロテクション」は、これらを実現します。
「LANSCOPE サイバープロテクション」の特長
「LANSCOPE サイバープロテクション」は、高性能なAIアンチウイルスである「CylancePROTECT」や「Deep Instinct」を、MOTEXの安心サポートと共に提供するマネージドサービスです。
AIを活用したアンチウイルスは、既知のマルウェアはもちろん、未知・亜種のマルウェアからもデバイスを防御します。
| LANSCOPE サイバープロテクション |
|---|
| ・CylancePROTECT |
| ・Deep Instinct |
お客様のご利用環境や用途に応じて、左記2種類のAIアンチウイルスからご選択いただけます。
「CylancePROTECT」・「Deep Instinct」
仕様比較・価格表
| CylancePROTECT 多くの導入実績、EDR対応 (有償オプション) | Deep Instinct 幅広い OS やファイルタイプに対応 | |
|---|---|---|
| 対応OS | Windows、macOS、Linux | Windows、macOS、iOS、Android、Liunx |
| 対応ファイルタイプ | PE(※) | PE(※), PDF, Office, Macro, RTF, SWF, JAR, TIFF, Fonts, JTD… |
| EDR機能 | オプション(Cylance OPTICS) | なし |
| 国内実績 | 約1,600社 | 約500社 |
| コンソール | 日本語対応済み | 日本語対応済み |
| 「LANSCOPE エンドポイントマネージャー」との連携 | 「オンプレミス版」および「クラウド版」と連携可能 | 「クラウド版」と連携可能 |
| インターネット 非接続環境対応 | 不可※マルウェア対策ライセンスの場合対応可能 | 不可 |
| 年額 | 5,400円 | 3,600円 |
| 月額 | 450円 | ー |
| 最低ライセンス | 新規5L~ 追加1L~ | 新規5L~ 追加1L~ |
| 複数年一括購入 | 最大3年まで | 最大5年まで |
| 運用支援 | あり | なし |
| こんな方におすすめ | ・国内の導入実績を重視している ・インターネット非接続環境での運用を考えている ・EDR対応を希望している | ・コストを重視している ・PCとスマホにウイルス対策ソフトを導入したい ・EXEファイルだけでなく、Word や Excel などのファイルタイプにも対応したい |
※2022年10月現在の情報です。
※価格は全て税抜きです。
※PE(Portable Executable):32ビットおよび64ビット版のWindows上で使用される、標準的な実行ファイル(EXE)、オブジェクトファイル、DLL、SYS(デバイスドライバ)、FON フォントファイル等のファイル形式のこと。
次世代型 AI アンチウイルス「CylancePROTECT」
「CylancePROTECT」は、数理モデルに基づくAI(人工知能)で未知・亜種のマルウェアも 99%(※) 検知し動作前に防御する次世代のアンチウイルスです。
※2018 NSS Labs Advanced Endpoint Protection Test 結果より
| DNAレベルの マルウェア解析 |
|---|
 |
| AI(人工知能)による 自動判断 |
|---|
 |
| アップデート不要な シグネチャレス |
|---|
 |
また、「振る舞い検知」や「サンドボックス」のようにマルウェアを動かすことなく予測検知が可能です。
「CylancePROTECT」は運用支援サポート付き、
レポート・運用代行オプションプランもご用意
「CylancePROTECT」は「基本ライセンス」に「初期運用サポート」と「保守サービス」が含まれています。また、オプションで「定期レポート」、「運用代行」もご用意していますので、運用に人手を割くのが難しいお客様にもご利用いただけます。
| 基本ライセンス 年額 5,400 円 / 月額 450 円(最小購入:5ライセンス~)※価格は全て税抜きです。 |
|---|
| ●CylancePROTECT(基本ライセンス) AI を活用した高精度のマルウェア検知・隔離機能をご提供 ●初期運用サポート CylancePROTECTの製品概要や導入手順などを説明(画面共有で約1時間) ●保守サービス 製品に対する保守サービス対応 受付時間:月~金曜日9:30~12:00 / 13:00~17:30 (土日祝日年末年始、エムオーテックス社規定の休日を除く) ・専用Webサイトのご利用 ・最新バージョンアップ ・専用ヘルプデスクサービス ・その他サポート |
| 定期レポート(オプション) 年額 960 円 / 月額 80 円 | ※価格は全て税抜きです。 |
|---|---|
| 年に4回(利用期間開始 または 更新後、3・6・9・12か月目)、 マルウェア検知結果のサマリーレポートを提供 |  |
| 運用代行(オプション) 年額 2,040 円 or 月額 170 円 | ※価格は全て税抜きです。 |
|---|---|
| お客様に代わって、エムオーテックス社の技術者が 「CylancePROTECT」 の運用作業を代行します。 |  |
予防にフォーカスした負荷の少ないEDR機能
「CylanceOPTICS」(有償オプション)
攻撃に対する防御を担う「CylanePROTECT」と連携してその後の工程である、
継続監視 → 自動対処 → 脅威ハンティング(InstaQuery)→ 関連情報の入手(FocusData)
を実施するのが、「CylanePROTECT」の有償オプションEDR機能である「Cylance OPTICS」です(年間:税抜¥1,800/台)。
「CylancePROTECT」と統合
AI を活用
予防にフォーカス
- 分散型モデルによるイベント情報収集
- 根本原因分析による侵入経路特定
- 隠れた脅威の発見
- 脅威の封じ込めによる被害の最小化
- 端末挙動からの動的な脅威検知と対処
「LANSCOPE エンドポイントマネージャー」との連携
「CylancePROTECT」は、統合エンドポイント管理「LANSCOPE エンドポイントマネージャー」(オンプレミス版・クラウド版)と機能連携できます。この連携により、マルウェア検知前後の “人の操作” を把握できます。操作ログでマルウェアが侵入した原因を確認することにより、的確な再発防止策を検討・実施できます。
例:LANSCOPE エンドポイントマネージャー クラウド版 管理画面
| 再発防止策の例 当該フリーソフトをダウンロードしたWebサイトの閲覧を「LANSCOPE エンドポイントマネージャー クラウド版」で制限する。 |
ディープラーニングによる
AIアンチウイルス「Deep Instinct」
「Deep Instinct」はディープラーニングをサイバー攻撃対策に活用したOSを問わない第3世代型ウイルス対策ソフトです。下記3つの特長があります。
| 1.マルチOS対応 | 2.ゼロディ脅威の防御 (ディープラーニング) | 3.少ない運用負担とコスト |
|---|---|---|
| Windows, iOS, Android, macOSに対応 | 未知の脅威を予防できる PE以外の様々な脅威にも対応 | 誤検知が少ない リソース消費が少なく軽い 毎日のアップデートやフルスキャン不要 オフラインでも動作(※) |
※インストール時にはインターネット接続が必要
※バージョンアップ時もインターネット接続は必須
※インターネット非接続時の設定変更とログ確認は不可
「Deep Instinct」はEmotetなど
凶悪なマルウェア攻撃にも有効
Emotet などのファイルレスマルウェアにも Deep Instinct は有効です。4つの AI が各ステップで防御し、抜けられたとしても次の AI が止めます。
| STEP1 | STEP2 | STEP3 | |
|---|---|---|---|
| Emotet の攻撃 | 取引先を装ったメールに Word・Excel・Zip等が添付されて届く | マルウェア本体をダウンロード するスクリプト実行 | マルウェア本体が ダウンロードされ実行 |
| Deep Instinct の対応 | 悪性マクロが仕組まれたWord やExcel を検知(Office モデル) | 悪性 VBA マクロや Powershell を検知(VBA モデル・Powershell モデル) | ダウンロードされたマルウェアを隔離(PEモデル) |
「LANSCOPE エンドポイントマネージャー クラウド版」と連携
「Deep Instinct」は、PC・スマホの一元管理を可能とするIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」と機能連携できます。
この連携により、「Deep Instinct」のマルウェア検知情報を「LANSCOPE エンドポイントマネージャー クラウド版」の管理コンソールから参照できるため、マルウェアの検知から、そのマルウェアの詳細の確認、さらにはマルウェアの流入原因となったユーザー操作の追跡・確認までがひとつのコンソール上で可能です。
| 「Deep Instinct」がマルウェアを検知するまでの操作ログ |
|---|
| 1.Outlookを起動 2.メールを開封 3.メール添付のExcelを起動 4.「見積書.xlsx」画面表示 5.「DeeP Instinct」が検知 |
上記「LANSCOPE エンドポイントマネージャー クラウド版」の管理コンソール画面では、取得した操作ログとともに「Deep Instinct」の検知情報が表示され、メールの添付ファイルの起動がマルウェア流入のきっかけとなったことが分かります。このように、どのPC(※ Windows のみ対応)が、いつ、どのような操作をしたことでマルウェア感染に至ったのかを、ログ検索画面から数クリックで確認することができます。
まとめ:「Deep Instinct」4つの強み
従来型のウイルス対策ソフトや EDR とは一線を画する性能を誇る「Deep Instinct」が、凶悪マルウェアから守ります。
| 1.未知の脅威を 99%* 予防 | *UNIT221B社 調べ |
|---|---|
| ・シグネチャ型では限界を感じている ・セキュリティに詳しくないけど最新マルウェアは防ぎたい ・安価で強力な製品を導入したい。 |  |
| 2.誤検知が少ない | |
|---|---|
| ・EDR やウイルス対策ソフトの誤検知の多さに苦労している ・誤検知したファイルのセーフリスト登録に工数を掛けたくない |  |
| 3.AI のアップデートは年1回 | |
|---|---|
| ・既存ウイルス対策ソフトのシグネチャ更新管理に苦労している ・フルスキャンが PC やアプリの動作を妨げている |  |
| 4.PC・スマホを一元管理 | |
|---|---|
| ・管理 OS が多岐に渡るためアンチウイルスも一元管理したい ・最近、スマホのマルウェア感染も気になってきた |  |
AIアンチウイルス「LANSCOPE サイバープロテクション」の提案・構築につきましてはディーアイエスサービス&ソリューションにご依頼ください。ご不明な点がございましたらお気軽にお問い合わせください。
