旧来のシグネチャに依存したアンチウイルス製品の検知率に限界を感じ、複数の大手セキュリティ製品の比較検証を経て、マルウェア検知精度の高いCylancePROTECTを選定
AI(人工知能)を活用してAPTやマルウェア攻撃を未然に防ぎ、サイバーセキュリティに革新をもたらしているCylance Inc. は、学校法人 沖縄科学技術大学院大学(OIST) (本部:沖縄県国頭郡、学長:ピーター・グルース、以下 OIST)が、近年増加するマルウェア感染の対策としてサイランスのAIアンチウイルス「CylancePROTECT(R)」<https://www.cylance.com/ja_jp/products/our-products/protect.html> を導入した事を7月28日に発表しました。
OISTは沖縄の自立的発展と世界の科学技術向上に寄与することを目的に、2011年11月1日に設立されました。政府からの財政支援も受ける5年一貫制の博士課程を置く大学院大学で、現在、35の国と地域から134人の学生が在籍するとともに、世界の50を超える国と地域から集まった教職員約700名が日々教育研究活動に従事しています。公用語は英語で、学生たちは最先端の研究機器を利用しながら高度な研究活動を行っています。
これまでOISTでは、シグニチャ型のアンチウイルスソフトを導入していましたが、標的型攻撃メールの受信やランサムウェア、アドウェアの感染ケースが発生したことで従来のシグネチャ型のパターンマッチング対策では検知率が十分でないと認識しました。複数のソフトウェアの多角的な検証を独自に実施し、他製品よりもマルウェア検知精度が高く、動作も軽いCylancePROTECTを2016年11月に選定し、2017年1月に事務職員と研究者のエンドポイントに導入を完了しています。
導入以降、安定した稼働を続けており本年5月に150か国23万台以上のコンピュータが感染したWannaCryランサムウェアが大きな話題になった際も、CylancePROTECTは既存の予測防御モデルで対応しているため、OISTではシグネチャファイルの更新状況の確認作業などに振り回されることもなく、学内に安心感を与えることができています。OISTでは、今後、より広範囲なエンドポイントへの展開を計画しています。
CylancePROTECT選定理由と導入効果
・他製品よりもマルウェアの検知精度が高い:
シグネチャ型およびヒューリスティック機能を採用した大手セキュリティ製品とCylancePROTECTで実際のマルウェア50個を使用した検知テストを実施。ゼロデイ攻撃など未知の攻撃を含むすべてのマルウェアを唯一CylancePROTECTだけが検知した。
・シグネチャ更新が不要で動作が軽い:
従来のシグネチャ型はフルスキャン時にPCの動作が重くなり研究活動に支障がでる事を危惧した。シグネチャが不要でCPU使用率が低いCylancePROTECTは、メモリ消費も僅かでPCの負担が軽い。インストールパッケージも他製品に比べ約5分の1のサイズで展開が容易。
・クラウド型のマネージメントツールによるクライアント管理:
研究員は沖縄のキャンパス内だけでなく、東京や海外の研究施設など外部のネットワークにいることもある。インターネットに繋がればどこにいてもクライアントを管理できる点を評価。
・SIEMとの連携で脅威情報をリアルタイムに収集しセキュリティイベントを効果的に分析:
CylancePROTECTに標準で備わるSIEM連携機能を使い、SIEM上でサイバー攻撃の詳細を項目別に表示しイベント分析に役立てている。限られた管理者リソースでも自動化することでSOC運用を実現。
学校法人 沖縄科学技術大学院大学のCylancePROTECT導入事例は下記のURLから入手できますhttps://www.cylance.com/content/dam/cylance/jp/pdfs/case_studies/OIST_Case_Study_JPN.pdf
AI(人工知能)を活用してAPTやマルウェア攻撃を未然に防ぎ、サイバーセキュリティに革新をもたらしているCylance Inc. は、学校法人 沖縄科学技術大学院大学(OIST) (本部:沖縄県国頭郡、学長:ピーター・グルース、以下 OIST)が、近年増加するマルウェア感染の対策としてサイランスのAIアンチウイルス「CylancePROTECT(R)」<https://www.cylance.com/ja_jp/products/our-products/protect.html> を導入した事を7月28日に発表しました。
OISTは沖縄の自立的発展と世界の科学技術向上に寄与することを目的に、2011年11月1日に設立されました。政府からの財政支援も受ける5年一貫制の博士課程を置く大学院大学で、現在、35の国と地域から134人の学生が在籍するとともに、世界の50を超える国と地域から集まった教職員約700名が日々教育研究活動に従事しています。公用語は英語で、学生たちは最先端の研究機器を利用しながら高度な研究活動を行っています。
これまでOISTでは、シグニチャ型のアンチウイルスソフトを導入していましたが、標的型攻撃メールの受信やランサムウェア、アドウェアの感染ケースが発生したことで従来のシグネチャ型のパターンマッチング対策では検知率が十分でないと認識しました。複数のソフトウェアの多角的な検証を独自に実施し、他製品よりもマルウェア検知精度が高く、動作も軽いCylancePROTECTを2016年11月に選定し、2017年1月に事務職員と研究者のエンドポイントに導入を完了しています。
導入以降、安定した稼働を続けており本年5月に150か国23万台以上のコンピュータが感染したWannaCryランサムウェアが大きな話題になった際も、CylancePROTECTは既存の予測防御モデルで対応しているため、OISTではシグネチャファイルの更新状況の確認作業などに振り回されることもなく、学内に安心感を与えることができています。OISTでは、今後、より広範囲なエンドポイントへの展開を計画しています。
CylancePROTECT選定理由と導入効果
・他製品よりもマルウェアの検知精度が高い:
シグネチャ型およびヒューリスティック機能を採用した大手セキュリティ製品とCylancePROTECTで実際のマルウェア50個を使用した検知テストを実施。ゼロデイ攻撃など未知の攻撃を含むすべてのマルウェアを唯一CylancePROTECTだけが検知した。
・シグネチャ更新が不要で動作が軽い:
従来のシグネチャ型はフルスキャン時にPCの動作が重くなり研究活動に支障がでる事を危惧した。シグネチャが不要でCPU使用率が低いCylancePROTECTは、メモリ消費も僅かでPCの負担が軽い。インストールパッケージも他製品に比べ約5分の1のサイズで展開が容易。
・クラウド型のマネージメントツールによるクライアント管理:
研究員は沖縄のキャンパス内だけでなく、東京や海外の研究施設など外部のネットワークにいることもある。インターネットに繋がればどこにいてもクライアントを管理できる点を評価。
・SIEMとの連携で脅威情報をリアルタイムに収集しセキュリティイベントを効果的に分析:
CylancePROTECTに標準で備わるSIEM連携機能を使い、SIEM上でサイバー攻撃の詳細を項目別に表示しイベント分析に役立てている。限られた管理者リソースでも自動化することでSOC運用を実現。
学校法人 沖縄科学技術大学院大学のCylancePROTECT導入事例は下記のURLから入手できますhttps://www.cylance.com/content/dam/cylance/jp/pdfs/case_studies/OIST_Case_Study_JPN.pdf
図1:システム構成図
CylancePROTECT(R)について
多数の受賞歴のあるCylancePROTECTは、Cylanceをエンドポイントセキュリティ市場におけるリーダー企業の地位に押し上げた同社の主力製品です。Cylance(R)の画期的なマルウェア識別機能の中核を成すのは、アルゴリズムサイエンスとAI(人工知能)のパワーを活用する革新的な機械学習リサーチプラットフォームで、ファイルごとに何百万もの特性を解析・分類し、DNAレベルまで分解して、そのオブジェクトが「良性」か「悪性」かをリアルタイムで判断します。詳しくは、下記Webサイトをご参照ください:https://www.cylance.com/content/cylance/ja_jp/products/our-products/protect.html
学校法人沖縄科学技術大学院大学について
沖縄科学技術大学院大学(OIST)は5年一貫制の博士課程を置く大学院大学です。教員と学生の半数以上を外国人とし、教育と研究は全て英語で行います。OISTの教育研究活動は学際的で先端的なものです。
国際的に卓越した科学技術に関する教育及び研究を実施することにより、 沖縄の自立的発展と、世界の科学技術の向上に寄与することを目的としています。
詳しくは、下記Webサイトをご参照ください:https://www.oist.jp/ja
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し、高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください:https://www.cylance.com/jp
Cylanceのプレスリリースと最新ニュースは下記のWebサイトをご覧ください。
https://www.cylance.com/jp-company-news-press-releases
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email:prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
*Cylance(R)および CylancePROTECT(R)は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
CylancePROTECT(R)について
多数の受賞歴のあるCylancePROTECTは、Cylanceをエンドポイントセキュリティ市場におけるリーダー企業の地位に押し上げた同社の主力製品です。Cylance(R)の画期的なマルウェア識別機能の中核を成すのは、アルゴリズムサイエンスとAI(人工知能)のパワーを活用する革新的な機械学習リサーチプラットフォームで、ファイルごとに何百万もの特性を解析・分類し、DNAレベルまで分解して、そのオブジェクトが「良性」か「悪性」かをリアルタイムで判断します。詳しくは、下記Webサイトをご参照ください:https://www.cylance.com/content/cylance/ja_jp/products/our-products/protect.html
学校法人沖縄科学技術大学院大学について
沖縄科学技術大学院大学(OIST)は5年一貫制の博士課程を置く大学院大学です。教員と学生の半数以上を外国人とし、教育と研究は全て英語で行います。OISTの教育研究活動は学際的で先端的なものです。
国際的に卓越した科学技術に関する教育及び研究を実施することにより、 沖縄の自立的発展と、世界の科学技術の向上に寄与することを目的としています。
詳しくは、下記Webサイトをご参照ください:https://www.oist.jp/ja
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し、高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください:https://www.cylance.com/jp
Cylanceのプレスリリースと最新ニュースは下記のWebサイトをご覧ください。
https://www.cylance.com/jp-company-news-press-releases
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email:prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
*Cylance(R)および CylancePROTECT(R)は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。