イベントレポート

「ウイルスは防ぐ時代へ、攻撃防御のプロが認めた『半世紀に1度の製品』とは」

「ウイルスは防ぐ時代へ、攻撃防御のプロが認めた『半世紀に1度の製品』とは」

CylanceとProtect Catは人類の歴史上最強のウイルス駆除製品

堂領氏は警察組織でサイバーテロ対策やサイバー攻撃対策に従事した経歴を持ち、20年以上にわたりサイバー攻撃対策で活躍を続けるセキュリティのプロ。そんな堂領氏が「半世紀に1度の製品」と力説する製品とは?

「最初に結論をお話しします。CylanceとProtect Catは人類の歴史上最強のウイルス駆除製品です。この製品の導入をしないことは、すなわち自ら破滅への道を突き進むことと同じと言っても良いほどです。選ばないという選択肢はありません」

堂領氏曰く「国内で日々幾多のセキュリティ事故が報じられているが、被害を受けた会社に限ってCylanceが導入されていなかった事実を確認しており、強く心を痛めている」とのこと。Cylanceを導入している企業が、どれほどまでに堅固なセキュリティで守られているかを、ぜひこの講演で知ってもらいたいと力説した。

ランサムウェアの未来を予測する

堂領氏は、かねてから講演において未来の脅威予想を挙げ続けてきたところ、近頃では「予想の当たる確率が高くて怖い」と、当時のセミナー参加者から言われるようになったという。

堂領氏は今回の講演においても、次のような未来予想を行った。
・ランサムウェアは未来永劫に存在し続ける
・ランサムウェア被害で身代金を支払った組織は、繰り返し執拗に狙われる
企業のセキュリティ担当者は、この予想を前に、どのような対策を講じるべきだろうか。

Cylanceの圧倒的なウイルス駆除率

ランサムウェア対策には何が必要なのだろうか?堂領氏曰く、従来型のウイルス対策ソフトの防御性能の低さを補完する目的でEDR製品の導入を検討する組織が多いが、これは問題のすり替えであり、抜本的な対策にはならないという。その理由のひとつとして『ランサムウェアが組織に展開されるまでのスピードの速さ』を挙げている。

製品の略称である「EDR」という文字のうち、「D」の文字は「検知(Detection)」を示している。つまり、EDRは検知を担う製品であり、駆除や遮断までは行わない製品である点で、ウイルス対策ソフトの代替とはなりえないと説く。特に近頃では攻撃者の組織内への侵入からランサムウェアの展開までにわずか1~2時間しか要しないほどに攻撃速度の進化が著しいために、いざEDRからの異常通知を受けた後では、組織全体に拡散し終えてしまったランサムウェアを駆除して身代金脅迫を阻止することは不可能という。いかに最初からウイルスを食い止めるかが勝負の分かれ目であると説く。

続けて堂領氏は、新機能の説明を行った。「エムオーテックス社オリジナルの便利な機能が、2021年春にリリースされる。その機能とは、Windows10に標準搭載されている無料のウイルス対策ソフト『Defender』のウイルス検知事実を、システム管理者にリアルタイムでメール通知する機能である」という。

「この機能を利用することで、Cylanceの導入費用の捻出が可能だ」と堂領氏は説明する。

「企業におけるCylance導入のパターンは、有料のウイルス対策ソフトとCylanceを組み合わせることが多い。無料のDefenderではウイルス検知事実の管理者への通知機能が搭載されていないためだ。それならば今回、手頃な価格で提供予定の『Defenderメール通知機能』をぜひ使って欲しい。従来型のウイルス対策ソフトを無料のDefenderへと置き換えることで、浮いた予算でCylanceの導入が可能になるだろう」と説明した。

それでは、無料であるDefenderのウイルス駆除性能とは、どれほどのものなのだろうか?この疑問についても堂領氏は「Defenderのウイルス駆除性能は優秀。複数の有料製品との比較検証を実施した結果、皮肉にも有料の製品よりも無料のDefenderの方が未知のウイルス、特にスクリプトやマクロ型のウイルス等を数多く駆除できるという結果を示した」という。ただし、それでも「未知のランサムウェア等の駆除性能は、Cylanceを超える製品はない」と言い切る。
これらの状況を踏まえると「ランサムウェアに強いCylance」と「無料のDefender」に加えて「エムオーテックス社オリジナルのメール通知オプション」の組み合わせが、最小の投資で最大の安全性を入手できる最高の選択であると説明した。

人工知能の性能は他社も追いつく?

人工知能を駆使して創り出されたCylanceは、世の中に流通する幾多のウイルスを人工知能で解析し、数百万に及ぶ各種の特徴点を記憶するメカニズムを持っている。よって、仮にウイルスを改変した亜種や変異種であっても特徴点を照合して見破ることができる強力な駆除性能を持つ。

堂領氏曰く、ニュース等で大きく報道された幾多の被害についても「もしCylanceを導入していれば被害を防ぐことができただろうと悔やまれる」という。
堂領氏は実際に、他社製の従来型製品が新たに搭載した「人工知能を用いたウイルス駆除機能」の性能に着目した検証も行っている。他社製品の人工知能機能を「オン」と「オフ」それぞれで検証し、ウイルスの駆除性能を比較したところ、検知率の変化はわずか0.4%にとどまったという。堂領氏曰く、人工知能技術を駆使してゼロから作り上げられたCylanceと、いわゆる「人工知能もどき」の機能を後付けした製品とでは、性能差は歴然としているということが導き出されたとのこと。あらためてCylanceの優位性を示す結果となった。

Cylance製品の導入方法

新たにCylance製品を導入する場合、まずは既存のウイルス対策ソフトとCylanceを「同居」させることが手軽だと堂領氏は語る。最初はCylanceがウイルス駆除を行わない「検知モード」として動作させて様子を見ながら、その後に「駆除モード」に切り替える手順を推奨している。

最後に堂領氏は、Cylance製品を導入する重要性について次のように語り、講演を締めくくった。

「近い将来に、攻撃者側が人工知能を駆使して攻撃する時代が必ず到来します。その前に技術者が人工知能型の防御製品の扱いに慣れておくことが大切です。」

「攻撃者側が人工知能を使い始めれば、従来型のウイルス対策ソフトの防御は瓦解します。その前に、先手を打った対策を取ることが何よりも大事なのです。これ以上、被害で苦しむ企業を見たくはありません。ぜひ今こそCylanceの導入を決断してください。」