株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

製品

次世代型マルウェア対策
プロテクトキャット Powered by Cylance

このサービスについて問い合わせる

protectcat

2015年に公開した「標的型攻撃 対策指南書」の中で、ラックは標的型攻撃の対策の基本は「現実的なセキュリティ対策の総合力」であると説明しており、中でも「攻撃を発見する能力」、「攻撃から防御する能力」、そして「攻撃の実態を解明する能力」は、サイバー攻撃のダメージコントロールにとって大変重要な要素です。
新たなマルウェアは、一日に100万の個体が自動的に生成されているといわれ、従来のシグネチャ型のマルウェア対策ソリューションではこのスピードに追従することは困難です。マルウェア対策ソリューションでの発見が遅れるということは、それだけ多くの企業が被害を受ける可能性が高まることを意味し、可能な限り多くの企業が未知の脅威に対する検知・防御・分析の機能を備え、互助しあう関係を構築することが重要です。
これらの課題を解決するため登場したのが、次世代型マルウェア対策「プロテクトキャット Powered byCylance」です。

プロテクトキャットとは

プロテクトキャットは、MOTEX社が販売するIT資産管理・情報漏えい対策ソリューション「LanScope Cat」に、2012年に米国シリコンバレーにて創業したCylance社が開発した、人工知能技術を活用した AIアンチウイルス[CylancePROTECT]を組み込み、組織のIT環境の統合管理と共に外部脅威対策を強力に支援する製品です。AIを活用したエンジンで既知・未知のマルウェアを99.7%※1検知。マルウェアを実行前に検知・隔離し、流入原因の特定まで行えるので、再発を防止することができます。

※1:2016年1月 ドイツに拠点を置くセキュリティ製品の性能検証を行う第三者機関「AV-TEST」にて評価

IT環境の統合管理と外部脅威対策

プロテクトキャットの特徴

プロテクトキャットは、IT資産管理と脅威対策機能が密接に連携することにより、次のようなキュリティ対策機能をが提供されています。

1. 既知・未知のマルウェア発見・防御と、流入の原因調査と再発防止ができる

CylancePROTECTが、既知・未知のマルウェアを実行前に検知し、防御します

CylancePROTECTがマルウェアを実行前に検知の図

LanScope Catのレポート機能で、マルウェア検知を確認できます

LanScope Catのレポート機能で、マルウェア検知確認画面

PC毎に発見されたマルウェアの詳細を確認できます

発見されたマルウェア詳細の確認画面

組織内の他のPCを平行して調査することができます

他のPCを平行して調査可能

マルウェアを招き入れた原因となったユーザー操作を追跡できます

マルウェアの原因となったユーザー操作を追跡

2. 検知したマルウェアの分析結果と、他社の判断状況を参考にできる

検知したマルウェアの分析結果と、他社の判断状況参照が可能

3. クライアントへの負荷が非常に少なく、シグネチャ更新なども必要がない

4. インターネット非接続環境のマルウェア防御と一元管理ができる

インターネット非接続環境のマルウェア防御との一元管理

5. 次世代マルウェア対策が実装されている

  プロテクトキャット
(オンプレミス)
CylancePROTECT
(クラウド)
シグネチャ 振る舞い検知
(ヒューリスティック・サンドボックス)
概要 既知のマルウエア対策
未知のマルウエア対策 ×
機能 ファイル実行前防御 ×
エクスプロイト対策
スクリプト制御
マルウェア流入の原因追跡 × × ×
性能 過検知の少なさ ×
端末負荷の軽さ × ×
オフライン環境対応 オフライン環境下での検知・防御 × ×
オフライン環境下での集中運用 ×

インシデント発生時のラックによる支援

このように、非常に優れた脅威対策と、IT資産管理機能を実現できるプロテクトキャットですが、プロテクトキャットが検知、防御したマルウェアの詳細情報を把握することは、水面下で広がる被害を発見したり、再発を防止するために必須となります。 優れたプロテクトキャットの脅威対策であっても、マルウェアの詳細な調査や分析を自動化することは困難ですが、ラックはサイバー救急センターで蓄積したマルウェア解析技術を用い、プロテクトキャットユーザーに対して、サイバー攻撃リモート解析サービス「インシデント マネジメントサービス」を提供します。

「サイバー攻撃リモート解析サービス」概念図

「サイバー攻撃リモート解析サービス」概念図

「プロテクトキャット インシデント マネジメント サービス」は、LanScope Catが蓄積した情報と、プロテクトキャットが検知したマルウェア検体を解析することで、感染経路の特定、被害の調査、再発防止先の提示を行うものです。また、被害が多方面まで拡大した場合には、ラックが運営するサイバー救急センターにより緊急対応にスムーズに移行し、ダメージを最小限に食い止める支援を行うことが可能です。

MOTEX ProtectCatについてのお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top