セキュリティソフトを開発・販売するウェブルート(伊藤誉三社長)は、サイバー脅威情報のパートナー向け提供を強化する。セキュリティ機器ベンダーなどのパートナー企業に脅威の情報や分析機能を提供し、パートナーは自社の製品やサービスの精度向上に活用できる。

デイヴィッド・ダンカン
CMO
 7月に来日した米国本社のデイヴィッド・ダンカン・CMO(マーケティング最高責任者)は、「ベンダーがシグネチャ(定義ファイル)を作成し、デバイスに反映されるまでには少なくとも24時間はかかるが、現代のサイバー攻撃に対応するには間に合わない」と述べ、端末がシグネチャを保持する従来のセキュリティ製品では十分な対策効果は得られないと指摘する。

 それに対しウェブルートのソリューションは、同社のエージェントソフトが導入された世界中の端末など1000万以上のセンサや、提携先のセキュリティ企業から寄せられる膨大な脅威情報を分析し、危険性を含むURL、IPアドレス、マルウェア等の脅威情報をクラウド経由で提供するので、わずか数時間しか存在しないフィッシングサイトなどもブロックすることが可能としている。マルウェアのファイル自体の特徴に加えて、不正な振る舞いのパターンも脅威情報として蓄積しており、未知のマルウェアに対しても危険を予測して脅威を検出する。センサを通じて収集した情報は最新の機械学習技術を用いて分析しており、人手による分析よりも高精度な分類が可能になっているという。

 ダンカンCMOは「世界のどこかで検知した攻撃に対してほとんどリアルタイムに対応し、すべてのユーザーを同時に保護できる」と話し、クラウドと機械学習を製品の土台としている部分が他社との違いだと強調する。

 従来、同社の脅威情報は、自社が販売するセキュリティソフトや、限られた提携先でのみ利用されていたが、昨年より「BrightCloud」の名称で外販を開始。セキュリティ関連のソリューション開発やサービスを行っている業者が、自社の製品やサービスにウェブルートの知見をプラスすることで、より幅広い脅威の検知が可能になる。今年に入り国内でも、テクノルの小規模事業所向けUTM(統合脅威管理)アプライアンスや、三井物産セキュアディレクションのマネージドセキュリティサービスで、BrightCloudの採用が発表されている。

 ウェブルートでは、BrightCloudの外部提供をセキュリティソフトの販売に次ぐ事業の柱と位置づけており、日本国内でもセキュリティ製品ベンダーや運用サービス事業者、SIerなどとの協業を拡大していく方針だ。(日高彰)