ソフトバンクとCybereason、AIを活用したサイバー攻撃対策プラットフォームを提供する合弁会社を設立

ソフトバンク株式会社と、ソフトバンクが2015年9月に出資したCybereason Inc.は、AI(人工知能)を活用したCybereasonのサイバー攻撃対策プラットフォームの、日本市場への提供を目的とした合弁会社「サイバーリーズン・ジャパン株式会社」(以下「サイバーリーズン・ジャパン」)を設立したと発表した。

近年のサイバー攻撃の高度化により、企業や組織では「入り口対策」「出口対策」「セキュリティーオペレーションセンターによる運用監視」など、さまざまなセキュリティー対策を行っている。しかし、これまでの対策では侵入を完全に防ぐことが難しく、侵入された場合に攻撃の兆候を早期に検知・対処し、攻撃を成立させない新たなアプローチが求められている。

Cybereasonのセキュリティープラットフォーム「Cybereason」は、AIを活用した独自の分析技術によりサイバー攻撃を探知し、企業や組織が抱えるサイバー攻撃対策の課題を解決するクラウド型のデータ解析プラットフォームだ。

サイバーリーズン・ジャパンは「Cybereason」の日本総代理店として、日本市場ではソフトバンクが2016年4月下旬以降に提供を開始する。

 

セキュリティープラットフォーム「Cybereason」の概要

主な特長

“攻撃の疑いがある行動”を常に監視・検知

エンドポイント全体の挙動を監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知。

高度な相関分析と自動化

一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装。エンドポイントから収集した大量のデータを独自の分析ロジックにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定する。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告する。

影響範囲を即座に特定

エンドポイント全体を監視しているため、あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができる。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができる。

攻撃の兆候を可視化した分かりやすいグラフィカル・ユーザー・インターフェース

「Cybereason」の管理画面では、自動解析された結果がグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能。また、マルウエアがいつから侵入し、どのような侵害活動を行っていたかを時系列で表示するため、報告までに必要な情報収集を効率的に行うことができる。

簡単な導入、軽快な動作

エンドポイント上で稼働する監視エージェントは、ユーザーの端末への負荷が最小限になるよう設計されており、ユーザーの端末への影響が少なくスムーズな展開が可能。また、ユーザーの手間なく短期間での導入を実現するため、必要な設定情報などをパッケージ化したセンサー(アプリケーション)を、一斉にサイレントインストール※することが可能。

 

提供するサービスの種類

①プロダクト利用のみ

「Cybereason」利用ライセンス+プロダクトサポートサービス

②プロダクト利用+マネージドサービス

①に加えて、セキュリティーアナリストによるイベント検知の際の通知(電話/メール)、抑止制御、解析リポートなどを提供するサービス

 

提供開始時期

2016年4月下旬以降

 

【関連リンク】
ソフトバンク(SoftBank)
サイバーリーズン(Cybereason)
サイバーリーズン・ジャパン(Cybereason Japan)