日立ソリューションズは2020年1月29日、マルウェア対策ソフトウェア「CylancePROTECT」に、マルウェア感染時のエンジニア対応サービスを付加した「インシデントレスポンス付きCylancePROTECT」を発表した。同年2月3日から、年額制のサブスクリプションサービスとして提供する。サブスクリプション費用は個別見積もりとなる。
日立ソリューションズは、マルウェア対策ソフトの「CylancePROTECT」に、マルウェア感染時のエンジニア対応サービスを付加して提供する。万が一マルウェアに感染した場合は、日立ソリューションズのホワイトハッカーやセキュリティ専門エンジニアが即時対応し、被害の拡大を抑止する(表1)。オンサイトでの初動対応、原因の調査と被害範囲の特定、詳細状況を把握するコンピュータフォレンジックまでを、年額制の定額で実施する。
| サービス内容 | 詳細 |
|---|---|
| 対応方針策定支援 | インシデント発生時にオンサイトでインシデント発生時の初動対応を支援する |
| 侵害調査支援サービス | マルウェア感染などに対する原因調査を支援する |
| コンピュータフォレンジック | ユーザーから預かったハードディスクに残る痕跡を調査し、発生したインシデントの詳細状況の把握を支援する |
製品提供の背景について同社は、エンドポイントへの侵入を前提としたセキュリティ対策やインシデント対応が重要になっている一方で、中堅・中小企業にとってEDR(エンドポイント検知・対処)製品の導入が難しいことを挙げる。「EDR製品の導入コストや、EDR製品の運用に必要な専門知識を持つ人材の育成コストが負担となっている。こうした経緯から、CylancePROTECTとともに、マルウェア感染時のサポート対応をセットにしたサービスを用意した」という。
なお、CylancePROTECTの特徴は、パターンマッチングや振るまい検知といった既存の手法ではなく、対象のファイルがマルウェアの特徴を備えるかどうかを、マシンラーニング(機械学習)のアルゴリズム(計算式)で判定することである(関連記事:機械学習マルウェア対策「CylancePROTECT」、管理サーバーをオンプレミスに配置可能に)。シグネチャ型のマルウェア対策と異なり、パターンファイルを必要とせずに、未知のマルウェアを検知できるという仕組みだ(図1)。
図1:対象のファイルがマルウェアの特徴を備えるかどうかを、アルゴリズムで判定する。これにより、パターンファイルの更新が要らないほか、未知のマルウェアを検知できる(出典:日立ソリューションズ)拡大画像表示
マルウェアを判定するアルゴリズムは、マシンラーニングによって生成する。マルウェアを含んだ大量のファイルのビットパターンを機械的に学習してマルウェアの特徴を抽出し、アルゴリズムに落とし込んでいる。
