サイバーリーズンは、イスラエルのサイバー部隊が持つ知見と実践経験に基づく攻撃分析ノウハウを製品化、さらに自社セキュリティサービスを提供することによってワンストップソリューションとして、テレワークの拡大、人手不足といった事情を抱える企業を支援している。
例えば、主力ソリューションの1つである次世代アンチウイルス「Cybereason NGAV」は、既存のシグネチャベースの検知に加え、振る舞い分析によるアンチランサム機能、機械学習による検知、ファイルレスマルウエア攻撃の検知という4つの機能を備えている。
「これらの機能により、未知の脅威も高精度に検知。誤検知が少なく、アラート疲れも低減できます」と菊川氏は語る。米国の独立調査機関NSS Labsの2020年版AEP(高度エンドポイント保護)テストでは12製品中、最高評価を獲得した。
侵入されてしまった後の対策を支援するソリューションもある。「Cybereason EDR」である。
端末にインストールするセンサーより送信データを検知サーバーで集中監視する仕組みによって、毎秒800万クエリのビッグデータ解析を実行。場所を問わず、数千、数万単位のエンドポイントをリアルタイムで監視して、侵入してしまった脅威を捕捉する。
「機械学習と独自の意思決定アルゴリズムを用いて脅威を特定し、端末の隔離・復旧、マルウエア隔離、プロセスの停止、レジストリ削除を遠隔から実施できます」と菊川氏は説明する。
端末に影響を与えない設計で負荷も低い点も特徴。業務に影響を与えることなく、対策を強化できる。米国の非営利研究団体MITREによる評価テストでは、データ収集能力、相関解析能力、リアルタイム検知率のいずれも他社製品を凌ぐ圧倒的な優位性が認められたという。
ほかにも、同社の「Cybereason ディフェンスコンソール」を活用すれば、現状の攻撃をリアルタイムに見える化し、「いつ、どこで、何が起こったか」も自動で解析することが可能(図)。さらにセキュリティ運用のアウトソースニーズに対応した「Cybereason マネージドセキュリティサービス」は、脅威の監視・検知・対処のサイクルをトータルでサポート。解析の自動化やアウトソーシングによって、人手に限りのある企業のセキュリティ運用を支援する。
いずれも国内外で豊富な実績を持ち、安心して導入することが可能。コロナ禍によって、デバイスの利用シーンが多様化する中、エンドポイントのセキュリティ強化に欠かせない取り組みとなる。サイバーリーズンのソリューションは、セキュリティをニューノーマル対応にアップデートする際の最適な選択肢となるはずだ。