ソフトバンク株式会社と、ソフトバンクが2015年9月に出資したCybereason Inc.は、AI(人工知能)を活用したCybereasonのサイバー攻撃対策プラットフォームの、日本市場への提供を目的とした合弁会社「サイバーリーズン・ジャパン株式会社」(以下「サイバーリーズン・ジャパン」)を設立したと発表した。
近年のサイバー攻撃の高度化により、企業や組織では「入り口対策」「出口対策」「セキュリティーオペレーションセンターによる運用監視」など、さまざまなセキュリティー対策を行っている。しかし、これまでの対策では侵入を完全に防ぐことが難しく、侵入された場合に攻撃の兆候を早期に検知・対処し、攻撃を成立させない新たなアプローチが求められている。
Cybereasonのセキュリティープラットフォーム「Cybereason」は、AIを活用した独自の分析技術によりサイバー攻撃を探知し、企業や組織が抱えるサイバー攻撃対策の課題を解決するクラウド型のデータ解析プラットフォームだ。
サイバーリーズン・ジャパンは「Cybereason」の日本総代理店として、日本市場ではソフトバンクが2016年4月下旬以降に提供を開始する。
セキュリティープラットフォーム「Cybereason」の概要
主な特長
“攻撃の疑いがある行動”を常に監視・検知
エンドポイント全体の挙動を監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知。
高度な相関分析と自動化
一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装。エンドポイントから収集した大量のデータを独自の分析ロジックにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定する。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告する。
影響範囲を即座に特定
エンドポイント全体を監視しているため、あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができる。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができる。
攻撃の兆候を可視化した分かりやすいグラフィカル・ユーザー・インターフェース
「Cybereason」の管理画面では、自動解析された結果がグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能。また、マルウエアがいつから侵入し、どのような侵害活動を行っていたかを時系列で表示するため、報告までに必要な情報収集を効率的に行うことができる。
簡単な導入、軽快な動作
エンドポイント上で稼働する監視エージェントは、ユーザーの端末への負荷が最小限になるよう設計されており、ユーザーの端末への影響が少なくスムーズな展開が可能。また、ユーザーの手間なく短期間での導入を実現するため、必要な設定情報などをパッケージ化したセンサー(アプリケーション)を、一斉にサイレントインストール※することが可能。
提供するサービスの種類
①プロダクト利用のみ
「Cybereason」利用ライセンス+プロダクトサポートサービス
②プロダクト利用+マネージドサービス
①に加えて、セキュリティーアナリストによるイベント検知の際の通知(電話/メール)、抑止制御、解析リポートなどを提供するサービス
提供開始時期
2016年4月下旬以降
【関連リンク】
・ソフトバンク(SoftBank)
・サイバーリーズン(Cybereason)
・サイバーリーズン・ジャパン(Cybereason Japan)
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
