[新製品・サービス]

機械学習マルウェア対策ソフトの運用をSOCにアウトソーシング、NECグループ2社が提供

2018年7月3日(火)日川 佳三(IT Leaders編集部)

NECソリューションイノベータとNECネッツエスアイは2018年7月3日、マルウェア対策をトータルで支援するサービス「エンドポイント脅威対策サービス with CylancePROTECT」を発表、同日付けで提供を開始した。マルウェア対策ソフトとセキュリティ監視・運用サービスを組み合わせて提供する。

 エンドポイント脅威対策サービス with CylancePROTECTは、マルウェア対策の一連の作業をトータルで支援するサービスである。NECソリューションイノベータが販売しているマルウェア対策ソフト「CylancePROTECT」(米Cylance製)と、NECネッツエスアイのSOC(セキュリティオペレーションセンター)を用いたセキュリティ監視・運用サービスを組み合わせた。

図1●エンドポイント脅威対策サービス with CylancePROTECTの概要(出所:NECソリューションイノベータ、NECネッツエスアイ)図1●エンドポイント脅威対策サービス with CylancePROTECTの概要(出所:NECソリューションイノベータ、NECネッツエスアイ)
拡大画像表示

 マルウェア対策ソフトと運用サービスを組み合わせて提供する背景には、マルウェア対策ソフトの導入企業から「エンドポイントのセキュリティ運用をすべてアウトソースしたい」という要望が増えているという状況がある。

 価格(税別)は、マルウェア対策と運用レポートの基本サービスを提供するエントリープラン「Basicサービス」の場合に、管理対象500台で年額300万円(1台あたり年額6000円)から。販売目標は、今後3年間で10万台。

プラン マルウェア対策 運用レポート 運用代行 ファイル解析 最小提供クライアント数
Basic - - 20台
Basic+ - 251台
Professional - 251台
Professional+ 251台
Basic mini - 5台
Professional mini 5台

 CylancePROTECTの特徴は、対象のファイルがマルウェアの特徴を備えるかどうかを、機械学習で生成したアルゴリズム(計算式)で判定することである。マルウェアを含んだ大量のファイルのビットパターンを機械的に学習してマルウェアの特徴を抽出し、アルゴリズムに落とし込んでいる。

 アルゴリズムで判定する仕組みであることから、今後登場する未知のマルウェアであっても検知できる。シグネチャ型のウイルス対策と異なり、パターンファイルの更新も必要ない。

関連キーワード

機械学習

関連記事

機械学習マルウェア対策ソフトの運用をSOCにアウトソーシング、NECグループ2社が提供NECソリューションイノベータとNECネッツエスアイは2018年7月3日、マルウェア対策をトータルで支援するサービス「エンドポイント脅威対策サービス with CylancePROTECT」を発表、同日付けで提供を開始した。マルウェア対策ソフトとセキュリティ監視・運用サービスを組み合わせて提供する。

PAGE TOP