イーセットジャパン株式会社
シニアソリューションアーキテクト
小林 凌真氏
NISTのCSFでは、「特定(Identify)」と「防御(Protect)」からなる事前対応と、「検知(Detect)」と「対応(Respond)」、「復旧(Recover)」からなる事後対応に大きく分類される。
「ただ、特に中堅・中小企業は、人材不足やスキル不足、システム運用コストなどの課題を常に抱えています。その状況で、これらすべての領域に多額の投資を行うのは難しいでしょう」と井上氏は指摘する。
そこで、これらの課題を解決するためセキュリティーベンダーのESETが提供しているのが、「ESET PROTECT MDR(Managed Detection&Response)」というサービスである。
「まず、サービスの中核となるのがXDR(Extended Detection and Response)のプラットフォーム『ESET PROTECT』です。25年以上にわたり独自開発してきたAI技術の集大成である『ESET LiveSense』を搭載しており、未知の脅威を検知するNGAV(次世代アンチウイルス)、暗号化されたファイルを自動で復旧するランサムウエア修復、ネットワーク保護など、多層的な防御機能をシングルエージェントで提供します」とイーセットジャパンの小林 凌真氏は説明する。
ただ、AIを核とした先駆的なソリューションでありながら、ESETは既存の技術や人の知恵なども等しく重要視している。
「AIのアルゴリズムは料理のレシピのようなもので、食材に当たるデータがなければ何もできません。また食材があっても品質に問題があったり、食材同士の相性が合わなかったりすれば美味しい料理はできないでしょう。ESETはAIの学習データの精度を重要視しており、人の知恵を用いて高度な脅威インテリジェンスと組み合わせることで精度を高めています」(小林氏)
具体的には、未知の脅威においてAIによる高度な分析を実施(図1)。製品の進化に向けては、専門家が日々サイバー空間でリサーチ活動を行い、その結果をフィードバックしている。本国スロバキアをはじめ、世界23拠点のリサーチセンターで地域ごとの脅威動向をいち早く把握し、脅威インテリジェンスの向上によるAIモデルの精度向上、プロアクティブな対応強化を推進しているという。
このような設計思想を持つESETのエンドポイント保護プログラムは、第三者機関の調査
※で脅威のブロック率99.6%、誤検知率0.2%と高い評価を受けている。リスクを未然に防ぐことができるほか、大量の検知結果に翻弄されて、重大な脅威を見逃すリスクも低減できるだろう。
- ※
AV Comparatives Business Security Test 2024(March-June)