IIJ、「IIJセキュアエンドポイントサービス」においてEDR機能「CylanceOPTICSオプション」を提供開始

マルウェア感染後の不正挙動検知により迅速なインシデント対応を支援し、被害拡大のリスクを軽減

 

 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎)は、クラウド型総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス( https://www.iij.ad.jp/biz/endpoint/ )」において、マルウェア感染を前提とした不正挙動の検知とその対応支援を行うEDR(Endpoint Detection and Response)機能として「CylanceOPTICS(サイランスオプティクス)オプション」を追加し、本日より提供を開始いたします。

 「IIJセキュアエンドポイントサービス」では基本機能として、PCなどの端末(エンドポイント)がマルウェアなどの脅威に感染することを事前検知し、防御するAI活用型アンチウイルス「CylancePROTECT(サイランスプロテクト)」を提供していますが、本オプションは、感染後の迅速な対応につなげることを目的としたもので、インシデント対応時間を大幅に短縮し、対応負荷および被害拡大のリスクを軽減します。

■EDRが注目される背景と課題

 昨今、サイバー攻撃の高度化・巧妙化により、マルウェア感染を完全に防ぐことは困難と考えられています。そのため、マルウェアに感染する前提に立ち、エンドポイントでの検知と対応の迅速化を目的とするEDRが注目されています。

 一般的にEDRはアンチウイルスと併せて利用され、アンチウイルスで検知できなかったマルウェアや不正挙動の検知と停止をおこなうとともに、収集した情報を可視化することで、エンドポイントで発生している事象の把握とインシデント対応を支援します。

 しかし、従来のアンチウイルスとEDRの組合せでは、未知のマルウェアなど多くの脅威のすり抜けによって大量の検知アラートが発生し、アラートを精査する管理者に高い負荷がかかることや、重要度の高いイベント情報が膨大なアラートに埋もれてしまうことなどが課題となっています。

■「CylanceOPTICSオプション」の特長

 「IIJセキュアエンドポイントサービス」の基本機能の一つである「CylancePROTECT」は、AIアルゴリズムを活用し、特徴点のディープラーニングによって脅威を検出することで、従来型のシグネチャによるパターンマッチングを用いたアンチウイルス製品と比べて、未知のマルウェアに対しても高い検知率を誇ることが特長です。

 今回、この「CylancePROTECT」とEDR機能「CylanceOPTICSオプション」を連携させることで、EDRで検知するアラートの件数を大幅に削減することができます。管理者は重要度の高い検知イベントに集中して対応できるため、インシデント対応の負荷を軽減し、被害拡大のリスクを最小化します。

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0524934_01.pdf