Cylance(サイランス)は、人工知能(AI)を活用したサイバーセキュリティソリューションのシリーズです。
主な製品として
- AIを搭載したアンチウイルス「CylancePROTECT(サイランス プロテクト)」
- EDR「CylanceOPTICS(サイランス オプティクス)」
- MDR「CylanceMDR(サイランス エムディーアール)」
の3プロダクトがあり、特にCylanceの代表的な製品「CylancePROTECT」は、従来のアンチウイルスソフトのようにウイルス定義ファイルを必要とせず、従来製品では難しい、未知のマルウェア検出も可能という強みがあります。
本記事では、実際に製品説明を受けたLISKUL編集部が、他セキュリティソリューションとの違いや強みを、わかりやすくまとめました。Cylanceシリーズに関する、プロダクトの特徴や機能、料金、評判についてご紹介しています。
ランサムウェア、マルウェア対策に不安がある方や、日ごとに増すサイバー脅威への対応に辟易している管理者の方、旧来のやり方でセキュリティの危険を経験した方は、ぜひチェックしてみてください。
「3分でわかる!CylancePROTECT」を無料でダウンロード
目次
※本記事はエムオーテックス株式会社提供によるスポンサード・コンテンツです。
Cylanceシリーズの概要・機能比較・料金
| 製品名 | 機能 | 強み |
|---|---|---|
| CylancePROTECT | – AIを活用して未知のマルウェアを含む99%の脅威を検知し、エンドポイントへの侵入をブロック – オフラインでも利用可能 | – 未知のマルウェアも対策できる – 定義ファイルが不要で運用が効率的 – システム負荷が低い |
| CylanceOPTICS | – EDR(エンドポイント検出・対応)で脅威の監視と対応 – システムログの継続的な収集・分析 – リアルタイムでの脅威封じ込め、デバイスの隔離 | – 管理者の運用負荷の少ないEDR – CylancePROTECTとセットで、低コストで導入可能 |
| CylanceMDR | – セキュリティ専門家が24時間365日体制で脅威を監視 – 脅威検出時の自動対応・封じ込め – 無意味なアラートを最小限に抑える | – 外部のセキュリティ専門家による管理 – リソース不足の企業でも運用可能 – 緊急時の即時対応と連絡が可能 |
3製品の料金・価格帯は以下の通りです。仮に「CylancePROTECT」「CylanceOPTICS」の両方を導入する場合、1台あたり月額1,050円で利用できるという計算です。
| サービス | 料金 |
|---|---|
| CylancePROTECT | 月額450円/1台 [ 年額 5,400円/1台] 5台から導入可能 |
| CylanceOPTICS | 月額 600円/1台 [ 年額 7,200円/1台] 5台から導入可能 |
| CylanceMDR | ※要問い合わせ |
※MOTEXにて、Cylance製品を導入する場合
Cylanceとは
Cylance(サイランス)シリーズとは、
- 主軸となる、AIアンチウイルス「CylancePROTECT」
- EDR ※1 「CylanceOPTICS」
- MDR ※2 「CylanceMDR」
の3製品を含む、サイバーセキュリティソリューションです。
※1 EDR…PCやスマホなど「エンドポイントデバイス」にて、異常な活動を監視し、セキュリティ脅威の検出、分析、対応するセキュリティ技術。アンチウイルスが「侵入前の防御」であるのに対し、「侵入後の脅威に対応できる」という特徴がある。
※2 MDR…外部のセキュリティ専門家が24時間体制でサイバー脅威を監視し、脅威の検出や必要に応じて対応することを提供するサービス
元々は、2012年に創設されたアメリカのサイバーセキュリティ企業「Cylance社」が開発した製品群でしたが、2019年にBlackBerry社へ統合されました。
Cylanceの製品は、主にAI(人工知能)や機械学習を活用した“エンドポイント保護”を専門としています。本記事で紹介する3製品を組み合わせることで、単一の製品ではカバーしきれない、複数のレイヤーにおける、より包括的なセキュリティ対策が可能になります。
具体的には、外敵からの侵入を阻止する、AIアンチウイルス「CylancePROTECT」をベースに、自社の状況やニーズに応じて、EDRの「CylanceOPTICS」やMDRサービスである「CylanceMDR」を組み合わせて活用できます。
「アンチウイルスとEDRは何が違うの?」
「MDRって必要なの?」
と疑問が浮かぶ方のために、それぞれのツールが果たす役割を図にまとめてみました。
「CylancePROTECT」「CylanceOPTICS」「CylanceMDR」の違い
「CylancePROTECT」「CylanceOPTICS」「CylanceMDR」はそれぞれ役割が異なります。
※LISKUL編集部にて作成
※クリックで拡大できます
3製品の違いを一言でまとめると
- 「CylancePROTECT」はマルウェアの侵入を防ぐ
- 「CylanceOPTICS」は侵入後の対応をする
- 「CylanceMDR」は前出の2つの役割にプラスし、専門家が監視と対応を行う
といった役割の差があります。
まず、「CylancePROTECT」の機能は、エンドポイントへのマルウェア侵入を防ぐことにあります。インターネットやUSBなどの外部ストレージからデバイスに取り込まれたファイルを検証し、疑わしいものを検知。それらを即時に隔離、またはアラートを出すことによって、マルウェアからの攻撃を防ぎます。
「CylancePROTECT」は、99%※の確率でマルウェアを検知できる「高い検知率」が特徴であり、AIを用いて学習したマルウェアとファイルの特徴をそれぞれ照らし合わせることで、ファイルの善悪を判断します。そのため、人がまだ発見できていない「未知のマルウェア」であっても検知することが可能です。
※ 2023年3月Tolly社のテスト結果より
次に、EDR「CylanceOPTICS」では、怪しいプロセスの振る舞いを検知する、あるいは「CylancePROTECT」の防御をすり抜けてしまった、1%のマルウェアからデバイスを防御する役割を担います。エンドポイント上で怪しい動きがないかを継続的に監視し、危険を察知したらアラートを発信。管理者はアラートの内容に応じて、ファイルの削除や復旧といった脅威への対応をおこないます。
最後に「CylanceMDR」は、「CylancePROTECT」と「CylanceOPTICS」が出したアラートへの対応や復旧作業の指示など、オペレーション業務を外部のサポートチームに任せられるMDRサービスです。社内に情報システム部署がない場合や、なるべく少ない工数でハイレベルなセキュリティを構築したい場合は「CylanceMDR」の導入がおすすめとなります。
ちなみに、EDR「CylanceOPTICS」を導入するには、必ず「CylancePROTECT」が必要です。同様に「CylanceMDR」を契約したい場合も、「CylancePROTECT」と「CylanceOPTICS」の契約がそれぞれ必要となります。
以降の章では
- AIアンチウイルス「CylancePROTECT」
- EDR「CylanceOPTICS」
- MDR 「CylanceMDR」
それぞれの特徴について、より詳しく見ていきましょう。
CylancePROTECTとは
まずご紹介するのは、Cylanceシリーズの主軸となる製品「CylancePROTECT(サイランス プロテクト)」です。
「CylancePROTECT」は、AIを活用したマシンラーニングによる予測検知が可能なアンチウイルスソフトです。従来のアンチウイルスの多くはパターンファイルを用いた検知方式でしたが、AIの力によってマルウェアを検知するため、スピーディかつ高精度な検知が可能です。
従来型アンチウイルスと次世代型アンチウイルスの違い
※資料より引用
※クリックで拡大できます
従来型と次世代型のアンチウイルスでは、「マルウェアの検知技術」が根本的に異なります。
従来より、長らくアンチウイルスに用いられていたのは「パターンファイル」という、ブラックリストのようなデータを用いた検知方法でした。すでに発見されたことのある「ウイルスに関する情報」を、ユーザーのデバイスにダウンロードすることで、そのウイルスと特徴が一致する脅威をブロックするのが、パターンファイルを使った従来型のアンチウイルスの仕組みです。
「指名手配書」をもとに、特徴の合致した悪者を捜査する流れとよく似ています。
しかし、現代は毎日数え切れないほどのマルウェアが、攻撃者によって新たに誕生しています。ユーザーがそれらの脅威情報を拾い上げ、デバイスに配布する作業の合間にも、まだパターンファイルに載っていない「未知の脅威」から攻撃を受ける可能性があるのです。
そこで現れたのが、「CylancePROTECT」のような、AIを駆使することで未知のマルウェアを検知できる「次世代型アンチウイルス」です。AIの機械学習によって、パターンファイルを使うことなく、まだ発見されていない未知や亜種のマルウェアをも特定しブロックすることが可能です。
「CylancePROTECT」が誇る99%の検知率は、そういったパターンファイルに頼らない検知技術を用いていることが、根拠に挙げられます。
また、アンチウイルス製品選定の際に注意しておきたい点として、「AI」を使っているからといって、必ずしも次世代型アンチウイルスとは限らないことがあげられます。中には「パターンファイル」をベースに、AIが学習するという手法を使っている製品もあるため要注意です。
「CylancePROTECT」の強み1:AI技術による高精度な検知機能
※資料より引用
「CylancePROTECT」は最新のランサムウェアやEmotetなど、未知・亜種のマルウェアを含む99%の脅威を検知します。実際、従来式の技術を用いたアンチウイルスとの比較を行なったというユーザーからは、CylancePROTECTの検知率の高さを実感したという声が挙がっています。
CylancePROTECTでは、過去に発見したマルウェアや正常なファイルデータを10億以上収集し、クラウド上のAIが機械学習をおこないます。そこから特徴を抽出し数値化したデータを元に、数理モデルを作成することで、「CylancePROTECT」をインストールしたPCなどのデバイス上にて、自動で脅威ブロックなどの活動を行います。
「CylancePROTECT」の強み2:管理者の負担を最小限に
「CylancePROTECT」は従来のアンチウイルス製品に比べ、管理者の作業工数が少ないというメリットがあります。作業工数を削減できる主な理由としては、3つ挙げられます。
- 「パターンファイル」を用いないAI型のアンチウイルスソフトであるため、ソフトの更新作業がほとんどないから。
- 従来型ではPCを起動するたびにフルスキャンを行う必要があったが、「CylancePROTECT」のフルスキャンは初回のみでOK。その後は新しいデータが入ってきたタイミングで検知・隔離を行う。
- 端末の負荷が少ない。通常、「CylancePROTECT」の運用時のCPU負荷は平均0.3%と少なく、「PCが重たい」など、エンドユーザーの通常業務を妨げる心配がありません。実際に導入した企業では、「PCへの負荷が軽減されたことを実感した」という声が多く集まりました。
「CylancePROTECT」の主要機能
「CylancePROTECT」の主な機能は以下の通りです。AIアンチウイルスとして、企業や組織におけるエンドポイントセキュリティを強化し、サイバー攻撃からシステムを守ります。
| 機能 | 概要 |
|---|---|
| マルウェア実行制御 | AI(人工知能)で脅威を予測し、マルウェアの実行を阻止します。毎日のスキャンは不要で、ファイルシステム変更時にスキャンします。潜在的に望ましくないプログラムが環境に入るのを拒否します。 |
| メモリ保護 | メモリの悪用、脆弱性攻撃、プロセスインジェクション、特権昇格、シェルコード/ペイロード攻撃を防御します。 |
| スクリプト制御 | 不正なパワーシェルとアクティブスクリプトや、危険なVBAマクロを制御します。また、ファイルを残さない攻撃の阻止や危険なドキュメントファイルの制御も行います。 |
| アプリケーション制御 | 機器で利用する機能を限定して利用バイナリを制御します。また、不正なバイナリの実行や任意のバイナリの変更を阻止します。 |
また、仮にインターネット接続がない状態でも、AIモデルがローカルに搭載されているため、ネットワークに依存せずにエンドポイントを脅威から保護することが可能です。
CylanceOPTICSとは
CylanceOPTICSとは、AIアンチウイルス「CylancePROTECT」のオプションとして追加できる「EDR」ソリューションです。EDRは、アンチウイルスで防御しきれなかった不正なアクセスやサイバー攻撃を、エンドポイント上で検知し対処するためのセキュリティ機能です。
通常、EDRは単体で用いるものではなく、アンチウイルスとセットで使用されます。よってEDR「CylanceOPTICS」も、「CylancePROTECT」とセットで利用することが想定されています。
「CylanceOPTICS」は、防御に特化したEDR
アンチウイルスである「CylancePROTECT」が、エンドポイントへマルウェアが侵入するのを防御する機能を果たすのに対し、EDR「CylanceOPTICS」では、攻撃被害に遭ってしまった際のリアルタイムな対策を行うことが主な役割です。
どれだけ優秀なアンチウイルスを使っても、脅威侵入を100%防ぐことは困難と考えられており、近年では攻撃被害に遭うことを前提としたセキュリティ対策として、「EDRの導入」を検討する企業が増えています。
EDRの主な機能は、エンドポイント上における、システムログの継続的な収集・監視と、怪しい挙動があった際の封じ込め(感染したデバイスの切断)となります。もし問題がなかった場合はファイルを復旧し、ウイルス感染の原因や侵入経路の調査なども行うことができます。
「CylanceOPTICS」は、手間も価格もローコスト
※資料より引用
※クリックで拡大できます
一般的なEDRに比べ、管理者が運用する負担が少ないのも「CylanceOPTICS」ならではの特徴です。
EDRは通常、アンチウイルス(EPP)と組み合わせて使用するツールであることから、アンチウイルスの検知率や性能が、EDRの運用負荷(どれだけEDRの運用に工数を割かれるか)に明確に影響します。
その点、AIアンチウイルス「CylancePROTECT」は、検知率が99%と高いため、防御をすり抜けてしまうマルウェアの数を最小限に抑えられます。よって、対応が必要なマルウェアの数が少ないため、EDR管理者の工数も最低限にとどめることができるのです。
万が一、サイバー攻撃が実行されてしまった場合も、「CylanceOPTICS」が脅威の封じ込めを着実に行うことから、被害と復旧の手間の最小限まで削減することが可能です。
また、「CylanceOPTICS」の価格は、一般的なEDRの「半額」程度という手ごろな値段設定となっています。1台あたり、月額600円で使用可能です。
| サービス | 料金 |
|---|---|
| CylanceOPTICS | 月額 600円/1台 [ 年額 7,200円/1台] 5台から導入可能 |
「コストパフォーマンス良く、高性能なアンチウイルスとセットでEDRを導入したい」というユーザーにおすすめです。
「CylanceOPTICS」の主要機能
「CylanceOPTICS」の主な機能は以下の通りです。
| 機能 | 概要 |
|---|---|
| 脅威ハンティング(検索)機能 | 指定したキーワードでPC内のファイルを検索できます。ニュースなどで新たな脅威に関する情報を得たとき、環境内に該当のファイルが存在しないか調べたい時に便利です。 |
| 根本原因分析と侵入経路調査 | マルウェアの動きをタイムライン形式で表示し、どこで侵入したか、どんな動きをしていたか閲覧する機能です。再発防止などに活用できます。 |
| ネットワークからの切り離し | 怪しいファイルを検知したらネットワークから隔離します。他のデバイスに被害を及ぼすことを防ぎます。 |
| 検知インシデントへの自動レスポンス | 検知した内容に応じて処理を自動で行う設定ができます。業務への支障が懸念される場合は手動での処理も可能です。 |
CylanceMDRとは
「CylanceMDR」とは、アンチウイルス「CylancePROTECT」と、EDR「CylanceOPTICS」の稼働状況を、それぞれ「BlackBerry社」に在籍するセキュリティ専門家が、24時間365日体制で監視するサービスです。
「CylanceMDR」専門チームにより24時間365日体制での監視
※資料より引用
※クリックで拡大できます
「CylanceMDR」では、セキュリティ専門家が24時間365日体制で、顧客のエンドポイント環境を監視するため、仮にマルウェアから攻撃された場合も即時で対応し被害を最小限に抑えることができます。問題発生時や質問がある場合は、「CylanceMDR」の利用者からMDR担当者に直接問い合わせが可能。応答時間は「平均9分」というスピード感であるため、緊急時の問い合わせも安心です。
また、一般的なMDRサービスの中にはオペレーター経由でしかMDR担当と連絡を取れないものもあるため、「CylanceMDR」のセキュリティ専門家に直接連絡が可能である点は、大きなメリットです。
さらに、監視員は全員がサイバーセキュリティの修士号を持つスペシャリストであり、世界的なSOCコンテストの優勝経験も備えているため、安心して運用監視を任せることができます。
EDR特有の無意味な検知アラートへの対応を極小化
「CylanceMDR」では、EDR「CylanceOPTICS」を用いてユーザー環境の運用監視を行います。
「CylanceOPTICS」では、検知ルールを自社の環境に即した設定に変更でき、「CylanceMDR」の利用時は、監視員にそれら設定をお任せすることができます。
実際、EDRを使いこなすにはある程度のセキュリティ知識や経験が必要であるため、社内に有識者がいない場合、EDRの自社運用は困難となります。MDR担当者をつけることで、もし社内にセキュリティ担当者がいない企業でも、EDRの適切な運用を任せられるため、強固なセキュリティ環境を構築することができるでしょう。
▼EDRを導入したものの、結局「使いこなせなかった」という声が多数
※資料より引用
※クリックで拡大できます
さらに、EDRの利用経験がある情報システム担当者の中には、EDRの無意味なアラート対応に日々のリソースを奪われてしまう、といった悩みを抱える方が少なくありません。MDRサービスである「CylanceMDR」では、通知アラートを読解し、「本当にユーザーにとって必要なもの」だけに厳選して通達。
ユーザーの確認が必要なアラートを月7件※にまで絞り込むため、“無意味なアラート”へ対応する工数を大幅に削減し、本来の業務へと集中いただけます。
※BlackBerry社サンプル事例より、1万台規模の月平均の件数
「CylanceMDR」の主要機能
| 機能 | 概要 |
|---|---|
| プレミアムオンボーディング | 最新のサイバー攻撃にも、すぐに対処。CylanceMDRは、世界で発生しているサイバー攻撃情報を常にチェックしています。新しい脅威情報を見つけ次第、必要に応じて設定を適用します。 |
| プロアクティブチューニング | “最適な設定”をエキスパートがご提案。 効果的なEDR運用には、「自社に適した設定」が欠かせません。CylanceMDRは、打ち合わせを通して、ユーザーに適した設定を提案します。 |
| 脅威検出ハンティング | AIや外部の情報を常に監視し、日々発生する脅威についてハンティングを駆使し、迅速に通知や対応を行う仕組みを構築しています。 |
| MDR 担当者に直接連絡ができる | 一般的な MDR サービスは、オペレーターを経由するため担当者の応答が遅れることがあります。CylanceMDRは担当者に直接問い合わせが可能で、すばやく回答を得ることができます。 |
Cylanceシリーズの導入で解決できる課題
ここまでご紹介した
- AIアンチウイルス「CylancePROTECT(サイランス プロテクト)」
- EDR「CylanceOPTICS(サイランス オプティクス)」
- MDR 「CylanceMDR(サイランス エムディーアール)」
の3製品を導入することで、ユーザーはそれぞれ次のような課題解決を期待することができます。
- 「パターンファイル」を用いた従来型アンチウイルスの検知率に不安があり、より検知率の高い製品を導入したい。
- 未知のマルウェア、ゼロデイ攻撃など、最新の脅威への対策が不十分(だが最善のセキュリティツールが見つかっていない)。
- 現在利用中のアンチウイルスが、端末にかける負荷が高く業務に支障が出ている。
- アンチウイルスとEDRを、セットで手頃な価格で導入したい。
- EDRを入れたことで「誤検知の対応」に追われ、管理者の負担が増えた。
- 検知アラートに関する通知が遅い、通知が多すぎるなど、現在利用中の「MDRのサービス」に不満がある。
やはり、CylancePROTECTの大きな強みとしては、AIの学習機能を活用したことで、従来のパターンファイル型のアンチウィルスでは検知が難しい、「未知のマルウェアも防ぐことができる」点にあります。
※資料より引用
※クリックで拡大できます
AIを用いたアンチウイルス「CylancePROTECT」の99%を誇る検知率は、類似製品にはない特徴であるため、自社のセキュリティを強固にするための強力な味方となることが期待できるでしょう。
Cylanceはどんな企業におすすめ?
ここまで述べた製品の特徴を鑑みて、Cylanceがフィットしやすい企業とフィットしにくい企業についてまとめました。
Cylanceがフィットしやすい企業の特徴
- セキュリティに関して「事前に防御できること」を重視している企業
- 現状、管理者の運用負荷を感じていて、軽減したいと考えている企業
- EDRの運用負荷を軽減したい企業
- インターネット非接続端末のウイルス対策を行いたい企業
「CylancePROTECT」の高い検知率により、そもそもデバイス内部に99%のマルウェアを侵入させないので、「セキュリティ管理者がEDRで脅威に対応する作業工数」を、大幅にカットすることができます。現在、EDRのアラート対応などに追われている場合、特に品質の違いを感じることができるでしょう。
また、「CylancePROTECT」はそれぞれのデバイスにAIをインストールし、端末上で脅威の判定を行うため、インターネットに非接続の端末であってもウイルス対策が可能です。
「AI」と銘打ったセキュリティ製品の中には、クラウド内にのみAIが存在するものも存在し、その場合はインターネットに接続していないオフライン時の脅威検知ができません。「CylancePROTECT」であれば、仮にオフライン環境時にウイルスに襲われた場合も、侵入を防ぎます。
Cylanceがフィットしにくい企業
逆に、Cylance製品が適さない企業の特徴は下記の通りです。
- 「製品の認知度」を重視する企業
- 運用負荷軽減に課題感がない企業
- 「多機能の製品」を求める企業
Cylanceシリーズは比較的まだ新しいツールであり、他の著名なセキュリティソリューションに比べ、知名度やクチコミの数などで劣っているというネックがあります。しかし、必ずしも性能と認知度は比例しないため、自社のニーズや予算感と照らし合わせて、Cylanceの導入を検討していただければと思います。
また、Cylanceの機能は非常にシンプルであるため、1つのソリューションに多機能を求める場合、要件にそぐわない可能性があります。シンプルな機能性ながら、高精度で運用負荷が低い、AIを駆使したアンチウイルスやエンドポイントセキュリティソリューションをお求めの方におすすめです。
Cylance製品を導入するまでの流れ
「Cylanceを導入する」となった場合、以下の2種類の方法が一般的です。
- 提供元であるBlackBerry社に直接問い合わせる
- BlackBerryの国内販売パートナーを通じて導入する
1つ目の方法は、Cylance製品を提供する「BlackBerry社」に直接問い合わせるというものです。提供元と取引をするため、最新の情報を得られる点が魅力です。
もう1つは、Cylance製品を取り扱う「パートナー企業」を通じて導入する方法であり、パートナー企業独自のサービスやサポートを受けられることが多いです。
専門性の高いパートナー企業を通じて、Cylance製品を導入するのもおすすめ
「導入の依頼先」に悩んだ場合、もし社内にセキュリティに知見のある技術者がいない場合は、よりサポートが手厚いパートナー企業への依頼を検討すると良いかもしれません。
例えば、販売代理店によっては、Cylanceの導入を決定する前に『無料お試し期間』を活用できます。この期間中に、他のセキュリティ製品との機能比較や使い勝手の検証が可能です。
7年連続、Cylanceの「パートナーオブザイヤー」を受賞しているエムオーテックス
エムオーテックス株式会社(MOTEX)は、サイバーセキュリティ関連のプロダクト開発とサービス事業を行っており、主に「IT資産管理」と「エンドポイントセキュリティ」の分野を中心に事業を展開しています。
MOTEXは、Cylanceの日本市場におけるOEMパートナーとして、BlackBerry Japanの「パートナーオブザイヤー」を7年連続受賞するなど、高い実績を誇ります。
仮に、MOTEXを通じてCylanceを導入する場合、セキュリティメーカーの技術者が直接製品の運用をサポートするため、仮に専任担当者がいない企業であっても製品の導入・運用が可能です。
また、先述した「1カ月の無料トライアル」も行っているため、自社のPCに「CylancePROTECT」「CylanceOPTICS」をそれぞれインストールし、使い勝手や操作性を事前に確かめることができます。
お試し台数は無制限なので、実践的な検証となるでしょう。また、セキュリティに精通したエンジニアによる質の高いサポートが受けられます。サポートのもとで構築した体験版環境は、製品版に引き継ぐことができるので、導入までの流れがスムーズです。
導入に至らなかった場合でも、マルウェア検知結果のサマリーレポートを受け取ることができます。(希望者のみ)
Cylanceの導入事例・評判・クチコミ
MOTEXの公式サイトではCylanceシリーズに関する導入実績が公開されています。
実際に「CylancePROTECT(サイランス プロテクト)」「CylanceOPTICS(サイランス オプティクス)」「CylanceMDR(サイランス エムディーアール)」を導入している企業からの、評価やクチコミを調べてみました。
検知率の向上でセキュリティ強化を達成したオフィスメーション株式会社の事例
情報通信業を営むオフィスメーション株式会社は、パターンマッチング型のアンチウイルスソフトから、「CylancePROTECT」に変更した企業です。
同社は「CylancePROTECT」の導入によって、パターンファイル型のアンチウイルスソフトでは検知できないファイルを検知できるようになったという成果を得ました。
導入の決め手となったのは、マルウェアの検知率、オフライン時でもマルウェアの検知・隔離が可能な点、管理者の運用負荷の軽減や業務効率の向上につながる点を挙げています。
選定ポイントでもあった検知率の高さを実感できたようです。導入初期に既存のアンチウイルスと検知性能の比較テストを行なった際、違いが明らかに出たと話しています。
「これまで利用していたパターンファイル型のアンチウイルスソフトと、次世代型AIアンチウイルスであるCylancePROTECTの両方をPCにインストールした状態で、テスト用の検体を検知できるか試してみたところ、パターンファイル型のアンチウイルスソフトでは検知できないファイルをCylancePROTECTが検知できることを確認した」
引用:導入事例/ユーザーの声|オフィスメーション株式会社 様| LANSCOPE サイバープロテクション
管理者の対応時間を1/20までに削減させたBXゆとりフォーム株式会社の事例
建設業を営むBXゆとりフォーム株式会社は、パターンマッチング型のアンチウイルスソフトから「CylancePROTECT」「CylanceOPTICS」に変更した企業です。
導入による成果として、運用負荷の軽減を挙げています。月に4〜5時間相当だった対応時間を10分〜15分程度までに減らすことができました。
導入の決め手となったのはマルウェアの検知率が高く、PCにかかる負荷が少ない点だったそう。
評価としては管理者の工数削減が大きなポイントとなっているようです。検知アラートに即座に対応できることや、管理時間そのものを大きく減らすことができたようです。
「これまでは週に1回程度、定期的に管理コンソールを開いて検知状況や、パッチ適用の有無を確認していたが、CylancePROTECT導入後は、気になったことがあるタイミングで見に行けばよく、管理者の負荷は軽減されている」
て「1回1時間で月4〜5時間相当だったものが、1ヵ月に10分〜15分程度に減っている」
引用:導入事例/ユーザーの声|BXゆとりフォーム株式会社 様| LANSCOPE サイバープロテクション
「検知のアラート通知があったときに、即座に対応が可能になった」と話す。パターンマッチング型のアンチウイルスでは事後に気づくケースもあったが、CylancePROTECT導入後は検知から対応までがシームレスでスピーディになったということだ。
引用:導入事例/ユーザーの声|BXゆとりフォーム株式会社 様| LANSCOPE サイバープロテクション
まとめ
この記事では、Cylanceの特徴や機能、EDRやMDRを含めた役割の違いなどをご説明しました。
▼本記事のまとめ
■CylanceはAIを活用したサイバーセキュリティソリューションで、以下3つの主な製品がある。
- CylancePROTECT(AIアンチウイルス):ウイルス定義ファイル不要で未知のマルウェアも検知
- CylanceOPTICS(EDR):エンドポイントに侵入後の脅威を監視・対応するセキュリティ
- CylanceMDR(MDR):24時間365日、外部の専門家による脅威の監視と対応サポート
■CylancePROTECTの特徴
- AIを用いたアンチウイルス。99%の脅威検知率で、パターンファイルに頼らず未知のマルウェアの検知も可能。
- 管理者の負担が少なく、運用が効率的。
- オフライン環境でもエンドポイントを保護。
■CylanceOPTICSの特徴
- アンチウイルスの防御をすり抜けた脅威をリアルタイムで検知し、被害を最小限に抑える。
- 管理者の運用負荷が低い。
■CylanceMDRの特徴
- 外部のセキュリティ専門家が24時間体制でエンドポイントを監視し、脅威に迅速対応。
- 無意味なアラートを最小限に絞り、管理者の負担を減少。
3製品をうまく組み合わせることで、CylancePROTECTが侵入前の脅威をブロックし、CylanceOPTICSで侵入後の対応、CylanceMDRで外部監視と対応を行うといった、包括的なセキュリティ対策が可能となります。
いま、自社のサイバーセキュリティ対策に課題のある方や、Cylanceシリーズに関心のある方は、ぜひ以下の資料ダウンロードより詳細をご覧ください。
「3分でわかる!CylancePROTECT」を無料でダウンロード
※本記事はエムオーテックス株式会社提供によるスポンサード・コンテンツです。
コメント