2016年8月24日~26日に開催されました「Unbelievable Tour in Japan(UBTJ)」には、たくさんのお客さまにご来場いただき、開催した3拠点とも大盛況のうちに幕を下ろしました。ご来場いただいた皆様、誠にありがとうございました。
米国75拠点で注目を集めたイベントが、アジアで初めて実施されるとあり、“驚異の瞬間”を見届けようと熱い視線がステージに注がれました。東京会場では、セキュリティ業界の第一線で活躍する4名の方をゲストに迎えトークセッションも開催。その模様もお届けします。
Cylance Inc.
SVP, Worldwide Sales
Nicholas Warner氏
「Cylanceは対前年度比1100%の成長をしている会社です」。
Unbelievable Tour in Japanの幕開けは、米国Cylance社Nicholas氏の衝撃的なプレゼンテーションから始まりました。2012年の創業ながら、すでに米国では1,000社以上の導入実績があり、飛躍的な成長を遂げている同社。人工知能を使いこれまでとまったく違うアプローチでマルウェア対策を行う同社製品の脅威検知率は99%以上を誇り、セキュリティ業界に「未知の脅威は本当に防げないのか?」という疑問を投げかけます。Cylanceとは何者なのか、どのようにして誕生したのか。新進気鋭企業のSVP(シニア・バイス・プレジデント)登壇に、客席の注目が集まりました。
Cylance Inc.
Sales Engineer
Ryan Williams氏
Cylance Japan株式会社
セールスエンジニアリング
マネージャー
井上 高範氏
「Unbelievable Tour in Japan」の目玉コンテンツ。全米75都市で実施された注目のイベント、アジア初開催となる今回は、米国よりセールスエンジニア ライアン ウィリアムズ氏が来日し、Cylanceを含むアンチウイルス5製品を並べた比較検証のデモンストレーションを実施。400人の観客の前で繰り広げられた、「これまでの概念を覆す」結果に注目!また、前半はCylance Japan セールスエンジニアリングマネージャー 井上氏によるプレゼンテーションにて、「なぜCylanceが防御率99%を実現できるのか」その真髄を語っていただきました。
Cylanceが圧倒的な検知率を証明!詳細は開催レポートをご覧ください。
(資料ダウンロードページへリンクします)
エムオーテックス株式会社
代表取締役副社長
宮崎 吉朗
エムオーテックス株式会社
営業本部 執行役員
池田 淳
外部攻撃の検知・隔離・追跡を1つのインターフェースで行うことができる「プロテクトキャット Powered by Cylance」。CylanceとLanScope Catが組み合わさることで生まれる新たな価値について、エムオーテックス 代表取締役副社長 宮崎が説明しました。
Cylanceを入れることで、外部脅威の99%は防御できますが、再発を防ぐためには「なぜそれが起こったのか?」という原因の追究が必要になります。事前に行ったアンケートでも、セキュリティ担当者が感じる課題の第1位は「ウイルス感染時の原因特定に時間がかかる」というものでした。マルウェア感染には、人の操作に起因するものも多く含まれます。プロテクトキャットは、PCの操作ログを取得し、ウイルス流入時周辺に行われたPC操作から、流入原因の特定につなげます。ウイルスの検知・隔離だけではなく、流入のきっかけとなった人の行動を読み取り、具体的な対策や社内のセキュリティ教育にまで活かすことができる、それがプロテクトキャットの提供する大きな価値です。
セッションの後半では、エムオーテックス 執行役員の池田より、プロテクトキャットのデモンストレーション、ロードマップの紹介を行いました。
OWASP Japan代表 /
株式会社アスタリスク・リサーチ
岡田 良太郎氏
Cylance Inc. SVP, Worldwide Sales
Nicholas Warner氏
HASHコンサルティング株式会社
代表取締役
徳丸 浩氏
CylanceJapan株式会社
セールスエンジニアリングマネージャー
井上 高範氏
OWASP JAPAN 代表 / 株式会社アスタリスク・リサーチの岡田氏、HASHコンサルティング株式会社代表の徳丸氏という業界でも大きな影響力を持つお二方が、Cylanceに直撃インタビューを決行!「CylanceのAIはいったい何を学習しているの?」「Cylanceを入れたらWindows XPでも安全に使えるの?」と、突っ込んだ質問も飛び出し、ここでしか聞けないレアトークが展開されました。
岡田
さてさて、なんと徳丸さんと僕でCylanceについて聞きたいことをどんどん聞いていこうというセッションです。では徳丸さん、ちょっと優しめの質問からお願いできますか?
徳丸
そうですね、最初の質問は今日のCylanceデモンストレーションで、一部ダメダメだった既存のアンチウイルスソフトと共存することをCylanceは薦めているのか、あるいは共存することができるのかについてお伺いしたいと思います。
岡田
なるほど・・確かにだいたい今のPCにはアンチウイルスソフトが入っていますからね。そういう環境で使う場合、どのように考えたらよいのでしょうか。
井上
Cylanceで実際に評価していただく時には、既存のソフトと同居している環境で評価することができます。既存のアンチウイルスソフトとCylanceを一緒に動かすことで、既存ソフトですり抜けてしまったものをCylanceで止めることができます。ですので、既存ソフトと一緒に使いたいというお客様もいらっしゃいます。ただ、実際に使っていただく場合、例えば既知のウイルス対策用・未知のウイルス対策用と入れてしまうのであれば、Cylanceにまとめてしまう方が運用コストや導入コストも削減できるのではないかと考えております。
岡田
なるほど。ちょっとアグレッシブにきましたね。
岡田
では、次の質問へ。
徳丸
はい、今でもWindows XPを使い続けているお客様が結構おられると聞いているのですが、Cylanceを入れたら、Windows XPでも安全に使えたりするのでしょうか。
Nicholas
はい、私どもはWindows XPのService Pack3以降のものについては、きちんと互換性を担保しています。Cylanceのプログラムそのものは非常に軽量となっていますので、古いマシンであってもまったく問題なく動作します。
岡田
それはすごいですね。
徳丸
なんかちょっと聞いてみたけど、聞かなかったほうが良かったような気も立場上いたします。
岡田
うーん。なんかWindows XPを使っているだけでも、ほとんどマルウェアそのものなんじゃないかっていう…はい、すいません。
井上
補足すると、XPを使われているお客様というのは、IoT環境や工場などが多いですね。そこでCylanceを使っていただくメリットは、「軽い」という点、「XPをサポートしている」点、後は「アプリケーション制御」機能で、限定されたアプリケーションだけ起動するといったことができることです。
ですから、例えばIoTの環境は多数のアプリを使うことがないので、ある特定の限定されたアプリとCylanceを使うことによって、既知のウイルスも未知のウイルスもブロックしたうえでアプリケーションも安全に動かすといったことが可能になります。
岡田
なるほどね、そういうことなんですね。
※トークセッションの全文は開催レポート(PDF)でご覧いただけます
(資料ダウンロードページへリンク)
OWASP Japan代表 /
株式会社アスタリスク・リサーチ
岡田 良太郎氏
株式会社ラック
サイバーセキュリティ事業部
サイバー救急センター長
内田 法道氏
デロイトトーマツリスクサービス株式会社
代表取締役社長
丸山 満彦氏
エムオーテックス株式会社
CISO兼執行役員
中本 琢也
Round2では、第一線でセキュリティに携わっている4名が登壇。企業におけるセキュリティの実情や、Cylance /プロテクトキャットの登場で企業のセキュリティがどのように変わるのか、といった未来の話まで幅広くディスカッションいただきました。
岡田
そもそも企業がどういう戦いを強いられているのか、やはりマルウェアが厳しい状態ですね。
内田
駆け込み寺的にお電話いただきますが、最近でははやり5割ぐらいはマルウェア絡みです。その中でも年金機構だったり今年おきた大きな情報漏えい事故でご存知のAPTだったり、最近ばら撒かれている不正送金、ランサムなど色々なお問い合わせをい頂いている状況ですね。
岡田
なるほど。世間を賑わせているニュースもマルウェアきっかけで見つかることが多いですが・・・そこで丸山さん、侵入されるバリエーションは増えてきていますか?
丸山
我々のなかでも、問い合わせがあって調べてみると、様々な侵入ルートから入ってきているケースがありますが、やはりWeb経由が多いですよね。ただ、ログを取っていないので分からないという企業も多いのが現状です。
岡田
APT事案の業種別割合を見ていくと、業界によって投資額は変わってくると思うのですが、IT業界は他と比べてやや多いですね。
内田
IT系が多い理由としては、大きな会社のSIや子会社さんからの問い合わせがあったりするので母体はどこかの業種といったケースであったり、エンドユーザーを抱えているSIさんから「お客様先で事故がおこっちゃったんだけど」ということでお問い合わせをいただくケースが多い状況です。その他、インフラ周りであったり、技術情報をもっている企業が狙われているのがAPT事案に限った時に出る特徴ですね。
岡田
こういったものの防御や何かあった時の対応は、今後どう変わっていくのかなという視点で今日楽しませてもらっていますが、プロテクトキャットで企業のCSIRTは楽になるんでしょうか?
中本
今回、Cylanceと連携することで、マルウェアの侵入を事前にとめることは勿論、検知前後の操作履歴による原因特定が可能になったので、より活用しやすくなったと思っています。
岡田
どうですか丸山さん、この信憑性は?
丸山
逆だと思いますよ。プロテクトキャットがあるとCSIRTが忙しくなります。それは今まで見つけてないから!プロテクトキャットを入れると、どんどん見つける。見つけると、それを調べなくてはいけないじゃないですか。更に社内に報告をしたりと。それを考えると忙しくなりますよ。
岡田
でも反対に、内田さんのところに電話がかかってくる率は下がるような気がしますが。
内田
私の電話が鳴る機会が減るのは嬉しいことですね。企業の担当者で初動の判断ができれば、大手術が必要なAPTとかは私たちで対応していくというような分業制が成り立っていくと思いますね。
中本
実はCatのログをもっと活用できるのではないかという話しが話題になっていまして、今まさにお客様5社と共にログをどうやって活用していくかという基準を作っています。セキュリティインシデント対応レベル表と言いまして、例えば、何かあった時の事後対策としてログを取っているだけではレベル1、定期的な運用チェックやプロセスに管理部門や役職者、経営者含めて事前対策の対応が整っている場合はレベル2、といったものを作り上げている段階です。
岡田
なるほど。更にCylanceのディテクションみたいなものも出てくると、その後のアクションをどうするのかというところを発展させていかないといけないですね。こういう基準は非常に重要ですが、具体的に企業のCISO、あるいはCSIRTチームというのはどういうアクティビティを大事にしていく必要があると思いますか?
中本
実は私も最初は勘違いをしていましたが、「感染した=悪い」というのがありました。でも、そしたら隠してしまいますよね。その後、一週間や一ヶ月後に発覚する。そしたらもう原因も分からないですし、他にかかる人が増えてしまうかもしれない。発見したことを報告することは良いということにして、「あなたを守るためだよ」という文化・風土を作っていくことが重要だと思いますね。
※トークセッションの全文は、開催レポート(PDF)でご覧いただけます
(資料ダウンロードページへリンクします)