検出率99%!次世代型の脅威対策製品 CylancePROTECTRがサイバーセキュリティ対策を変える! CylanceR CEO Stuart McClure氏

脅威検出率で米国No.1のCylanceが満を持して日本へ進出。従来の「感染は仕方がない」という標的型攻撃対策に反し、Cylanceは「未知の脅威を予測検知し、稼動前に排除する」という考えに基づき、まったく別の次世代型脅威対策製品"CylancePROTECT"を提供している。すでに"CylancePROTECT”は国内市場に流通しているが、OEM連携はCylanceにとって新しい試みである。Cylance CEOのスチュワートマクルアー氏に、サイバーセキュリティ対策に関するCylanceのビジョンや取り組み、これからの展開についてお伺いした。

MOTEX(以下M):Cylance社の事業内容について教えてください。

Cylance

CylanceはAIによる次世代のエンドポイントセキュリティ製品とサービスでサイバーセキュリティ業界を革新しています。サイバーセキュリティのプロと科学者のチームにより2012年7月に設立され、カリフォルニア州アーバインに本社を置いています。Cylanceの投資者はDFJGrowth, KKR, Dell Ventures, Capital One Ventures, Ten Eleven Ventures, ThomVest, Draper Nexus, Blackstone, Khosla Ventures, Fairhaven Capital, Insight Venture Partnersです。

Cylanceはエンドポイントに対する最新の脅威とマルウェアに対する予防的サイバーセキュリティを提供する唯一の会社です。革新的な人工知能を使ったアプローチでCylanceのエンドポイントソリューションであるCylancePROTECTはマルウェアなどの外部脅威がエンドポイントで実行される前に分析し、他の製品では発見できない外部脅威を発見、防止します。さらに、今日企業で使われているアンチウイルスやトラフィックを監視するソリューションに比べ非常に少ないシステムリソースで利用できます。

Cylanceの革新的なテクノロジーは、ペネトレーションテスト(侵入テスト)、脆弱性テスト、侵害診断、インシデント対応を提供するプロフェッショナルサービスの組み合わせにより実現しています。経験豊富な専門家チームが、産業用制御システム、医療機器、POSや他の組み込みシステムなどのエリアで脅威モデリングなどの高度なコンサルティングを提供します。

サイバー脅威における専門知識は、我々のSPEAR™(Sophisticated Penetration, Exploitation, Analysisand Response)調査チームが担当しています。このチームは攻撃者の悪意のある操作・行動を防止します。SPEARチームは様々なソフトウェア、アプリケーション、基盤やシステムを調査して攻撃者をあぶり出し退治します。

実際にCylance SPEARチームのレポートは、イランによる過去最大のサイバー攻撃作戦の幕引きに一役を買いました。さらに、「砂嵐作戦レポート」は 日本の重要インフラをターゲットとした1年に渡る外部攻撃を明るみに出しました。

Cylanceは、攻撃にさらされる対象を少なくするため、もっとも脆弱な侵入経路であるエンドポイントでマルウェアが実行されることを防止しなければならないと考えています。そのために必要な技術、人とプロセスを組み合わせた総合的なエンドポイントセキュリティを生み出しました。

M:Cylance社のミッションについて教えてください。

Cylanceのミッションは、世の中の全てのコンピューターを守ることです。我々の事業戦略は、サイバー攻撃を防ぐために役立つサービスと、世界で最も進んだセキュリティテクノロジーを開発するというビジョンとコミットメントで始まりました。

CylanceはCylancePROTECTを我々の基礎となるマルウェア対策製品として創りだし、世界中であらゆるエンドポイントにおいてサイバー攻撃を防ぐことを何度も証明してきました。

この戦略は実績のある技術を元に我々のパートナーに対するワールドクラスのサポートを提供し、OEMおよび販売代理店契約を通じてその技術を活用することを可能にしました。そうすることで、我々のパートナーは彼らの顧客に世界でもっとも優れたサイバーセキュリティ保護システムを提供できます。我々が行う全ての根底にあるのは、今日、そしてこれからの毎日、我々のミッションとビジョンを実行することに脇目もふらず集中することなのです。

大企業から中小企業まで外部脅威から全ての企業を守る

M:米国での評価・実績を教えてください

Cylanceは企業の重要な資産を守ることに焦点を当ててスタートしました。そして我々は、組織や機関は大きなセキュリティチーム、多くの予算と豊富な技術を持っているにもかかわらず、サイバー攻撃の被害を受けすぎていることに気づいたのです。我々の新しい人工知能によるテクノロジーは、以前は検知することができなかった先進的で執拗な脅威とマルウェアを発見することができることを実証しました。この予防的アプローチを提供することで、企業の総合的なセキュリティ態勢を強化したのです。

サイバー攻撃が大企業から中小企業に広がるにつれて、自分を適正に守るための人員、技術、予算を持たない組織、機関をCylancePROTECTが支援します。我々は世界で1500社の顧客を持ち、世界最大規模の企業から中小企業まで全てををサポートしています。Cylance PROTECTはFortune 500企業のうち50社に使われ、20の業界にわたって広く導入されています。Cylanceは、そのテクノロジーと革新によって多くの賞を受けており、『the winner of the SC Awards Europe Most innovative Security Company award, 』『the leader in the Visionary quadrant of the Gartner Endpoint Protection Platform Magic Quadrant,』『Edison Award for Innovative Security Solution』他、多数受賞しています。

最も外部脅威にさらされるエンドポイントを保護するCylancePROTECT

M:米国の標的型攻撃・マルウェア攻撃の状況について教えてください

米国の民間企業は政治的ハッカー、組織犯罪グループ、さらには国家による前例のない数のサイバー攻撃を経験しています。彼らの動機は異なりますが、ほぼすべてのサイバー攻撃は財務記録、クレジットカード情報、知的財産、個人を特定する情報などの機密データを狙っています。いくつかのケースでは、ならず者国家/体制と非政府機関が、政治的交渉力とテロのために市民生活や事業遂行を脅かそうとしています。動機や方法にかかわらず、Cylanceのテクノロジーは99%の確率でマルウェアの実行を防止し、セキュリティチームをインシデント対応という直接的負担から解放します。

我々は、確実に幾つかの重要な産業、例えばヘルスケアなどでランサムウェアを広めようとする試みが増加していることを発見しました。我々のSPEAR研究チームは過去数カ月間に、ランサムウェアの攻撃者によるコード、方法、侵入の兆候などを幾つかのブログで発表しています。現在、AlphaLocker, TeslaCrypt 4.0,Samsa/Samsam, Lockyがアメリカの組織の中で増加傾向にあります。CylancePROTECTはこれら全てを検知、予防することができます。

M:CylancePROTECTとは、どのような製品なのか教えてください。

CylancePROTECTは、企業のためにアンチウイルスができること、すべきことを再定義します。人工知能を活用してリアルタイムに企業のエンドポイント上でマルウェアが実行されることを検知し、未然に防ぎます。シグネチャやサンドボックスではなく、特許出願中のマシーンラーニングによる数学的アプローチを用いてマルウェアを特定することで、CylancePROTECTは新しいマルウェア、ウイルス、ボット、そして未知の亜種を無効化します。

我々は、企業のエンドポイントで、繰り返される最新の脅威を防ぐために、最も正確で効率的かつ効果的なソリューションを開発しました。我々のかつてないマルウェア探知能力の中心は、アルゴリズムと人工知能を制御する革新的なマシーンラーニングの研究プラットフォームです。ファイルごとに何百万もの特徴を分析、分類し、リアルタイムで対象が「良い」か「悪い」か判断するために原子レベルまで分解するのです。

M:エンドポイントでどのように脅威を防御するのですか?

CylancePROTECTのアーキテクチャは、Cylance独自のクラウドコンソールとエージェントで構成されています。

エンドポイントはクラウド上で生成した数学モデルを使用してマルウェアを探知、予防しますが、クラウドからは独立しており、シグネチャも使いません。オープンもしくは閉域のネットワークどちらでもマルウェアを検知、隔離することが可能で、シグネチャを常にアップデートする必要はありません。

外部脅威を防御するためには、最も脆弱な場所-エンドポイントに最高の保護策を講じなければなりません。Cylanceの数学的アプローチは、既知や、未知の難読化されたマルウェアが使われているかなどにかかわらず、害のあるコードが実行されることを防止します。他のどんなアンチマルウェア製品もCylancePROTECTの正確性、使いやすさ、効率にはかないません。CylancePROTECTはMicrosoft WindowsとMac OSのすべての現行バージョンで動作します。企業の他のシステム同様、同じクラウドコンソールにデータを収集し管理します。

M:他社と違うポイント、強みを教えてください。

典型的なアンチウイルスと違って、我々は悪意を識別するのに純粋にファイルを構成する要素に対してマシーンラーニングアプローチを使います。これは、システム上でコードが実行される前にリアルタイムで、良いか悪いかを予測するということです。ここが典型的なアンチウイルスの手法と異なる点であり、コードが悪いかどうかを判断するためにシグネチャを書いたり、風評や振る舞い検知に頼ったりする必要はありませんし、既にそれが何度も実行されて被害がでてからの対応とも異なります。

現在、市場に出ている幾つかのアンチウイルス製品が、一見Cylanceのアプローチに似て見える複数のマシーンラーニング技術を使用しているとうたっていますが、これらの製品は、クラウドで新しいハッシュシグネチャを作成するため、またはマルウェア実行後の振る舞い検知に関連してマシーンラーニングを使っています。我々はこれらのアプローチにはリアルタイムで判断を下せる予想的エンジンという利点がないと感じており、Cylanceの実行前分析アプローチには著しく劣ると考えています。

Cylanceはアップデートの頻度という点で、今日のアンチウイルス/アンチマルウェア市場で最も優れているといえ、お客様にはCylancePROTECTのバージョンを年に1度か2度アップデートするという簡単な方法をお勧め(必須ではありません)しています。我々の競合製品はインターネットにつないでアップデートし続ける必要があり、現実には、毎日創りだされる10万の新種のウイルスに対抗し続けるためには少なくとも1日1回アップデートしなければなりません。このアップデートの継続により、エンドユーザーの貴重な勤務時間とともに、大量のITリソースを消費してしまいます。しかしそのような競合製品とは異なり、CylancePROTECTは6ヶ月以上もアップデートなしで動作し、効率性はまったく何も変わりません。実際、我々の製品は2年以上もアップデートなしでお客様の環境で効果を上げているという実例があります。

M:No.1の検出率を誇るまでの苦労や、忘れられない出来事、裏話を教えてください

我々にとっての最大の挑戦は、我々の理論を証明することでした。悪意ある攻撃を検知するという問題を数学で解く、ということです。我々はどうやってこの問題を解くかはっきりと理解していませんでしたが、解けるということはわかっていました。全ての障害を素早く、決意をもって乗り越えてきましたが、一つだけ、テクノロジーをリリースする障害がありました。それは、マルウェアと正常なファイルの中間にあるものをどのように判断するかです。

この問題は沢山の懸念を産みました。実は、この問題を解決できなければ事業としては失敗するだろうと考えていました。 他の会社も数学をセキュリティに適用しようとして、この問題で失敗していました。だから我々も心配していたのです。Cylanceが違ったのは、決意と集中です。我々は単に、絶対諦めなかったのであり、それが正しい判断をする数学モデルにつながりました。

国内トップシェアメーカーとの連携でインシデント対応プロセスを簡単に

M:MOTEXと製品連携することに対し、どのような成果を望んでいますか?

我々は本当にMOTEXとパートナーになれたことを嬉しく思っています。そして、我々が期待するのは、我々のパートナーシップにより、より多くのMOTEXの顧客がサイバー攻撃を99%防げることです。

M:これからの展開をおきかせください

我々の経営陣は、世界中で高まっている予防的サイバーセキュリティへの要望へ対応するために継続的な技術革新と、グローバルな運用をサポートするために会社を成長させます。我々は急成長しており、来年もそうし続けるでしょう。

※本記事は2016年7月時点の取材情報を元に作成しています。