エムオーテックス(河之口達也社長)は、マルウェア検知・防御製品を手がける米国のサイバーセキュリティ企業・CylanceとOEMパートナー契約を締結し、IT資産管理ツール「LanScope Cat」に新たなサイバー脅威対策機能を搭載すると発表した。未知のマルウェアが実行されるのを防ぐとともに、マルウェアの侵入経路や感染状況の追跡・分析が可能。
エムオーテックスの河之口達也社長(右)と
米Cylanceのスチュアート・マクルーアCEO
Cylanceは、機械学習などの人工知能技術を用いてマルウェアを検知するセキュリティソフトを開発している。定義ファイルとのマッチングによってマルウェアを検知する従来のウイルス対策ソフトと異なり、過去のマルウェアの分析結果とアルゴリズムによって脅威を発見するため、ゼロデイ攻撃や未知の脅威も防ぐことができるという。
エムオーテックスでは、Cylanceの技術をLanScope Catに組み込み、オプション機能としてこの夏にリリースする。Cylanceがブロックした外部脅威をLanScope Catの管理コンソールでアラートとして表示できるほか、操作ログ管理機能と連携し、脅威検知前後にユーザーが行った操作を追跡できる。
LanScope Catは、これまでログ管理など主に内部からの情報漏えいを防ぐ機能に力を入れていたが、外部脅威への対応策を求める声が増していることから、マルウェア対策機能の搭載に至った。河之口社長は「従来は、マルウェアがどこから侵入したかわからないために対策がおろそかになっていた。Cylanceの技術とLanScope Catの連携により、ユーザーの操作をさかのぼって分析することが可能となり、例えば侵入の原因となったウェブページのURLをブロックするといった対応も行うことができる」と、提携の意義を説明した。(日高 彰)
