AI技術を活用したウイルス対策製品を提供するCylance。日本での活動も本格化しているが、同社製品をいち早くOEMで提供してきたのがエムオーテックスだ。2017年3月14日、エムオーテックスはCylance製品を活用した情報漏洩サービスの付帯サービスとして、ラックによるリモート解析サービスを提供することを発表した。マルウェアの流入経路や影響範囲を特定する。
CylanceのAI技術を活用した「CylancePROTECT」は、同社の調査で未知のマルウェア検知率99.7%を記録したウイルス対策製品だ。エムオーテックスは、自社のIT資産管理・情報漏洩対策ツール「LanScope Cat」のオプション機能「プロテクトキャット Powerd by Cylance」として2016年7月よりOEM提供してきた。
今回ラックと協業し、プロテクトキャット Powerd by Cylanceの付帯サービスとして、サイバー攻撃リモート解析サービス「インシデント マネジメント サービス」を提供することにした。
LanScope Catは、情報漏洩対策としてPCの操作履歴や印刷ログ、アプリの稼働などを管理し、インシデントを発見する。ラックは、プロテクトキャットで検知したインシデントを、LanScope Catで収集した情報をもとに解析する。これまで数カ月かかっていたインシデント解析や報告業務を数日で終えるようになる。
インシデント マネジメント サービスは「解析」として、Cylance機能で検知した検体の解析結果を確認し、フィードバックを行う。次に「判定」として、解析結果を踏まえたユーザーとのQ&A、資料・ログの授受を行い、1次判定を行う。最後に「オンサイト支援」として、判定結果の対面での解説、ユーザーのシステム環境の確認、想定されるリスクの提示、今後の対策の相談・助言を行う。
価格は、最低利用期間3カ月で月額36万円、年間契約の場合は384万円。