NANAROQは2017年9月26日、メモリー監視や機械学習など、新たな手法を用いてマルウェアを検出する“次世代型”のマルウェア対策ソフトを導入するための製品コンサルティングサービスを提供すると発表した。製品の選定から導入・運用までをトータルに支援する。
現在、クライアントPCやサーバー機をマルウェア感染から守る手段として、機械学習を活用してマルウェアを検出する製品のような、次世代型のマルウェア対策ソフトが登場している。これまで主流だったパターンマッチング型のマルウェア対策製品は既知のマルウェアしか検知できなかったが、次世代のマルウェア対策製品は未知のマルウェアを検知できる。
NANAROQが取り扱う次世代マルウェア対策ソフトは、メインメモリーをリアルタイムに監視/分析するふるまい検知型の「RSA ECAT」、機械学習で生成したアルゴリズムでマルウェアを判定するAI利用型の「Cylance PROTECT」、仮想環境でファイルを開く仮想隔離型の「Bromium」の3製品である。このほか、マルウェア対策ではないが、DLP(情報漏えい防止)ソフトの「Digital Guardian」も取り扱う。
NANAROQは、こうした次世代型のマルウェア対策製品の導入を支援するコンサルティングサービスを製品化した。大きく、製品のアセスメントを実施する「次世代型エンドポイントセキュリティ製品導入アセスメントサービス」と、実際に製品の導入を支援する「次世代型エンドポイントセキュリティ製品導入サービス」の2つのサービスで構成する。
アセスメントサービスでは、ユーザーの環境が抱える課題を分析し、要件を定義し、製品を選定する支援を行う。製品を導入する範囲を決め、導入にともなうシステム運用面の変更点などを定義する。各製品の特徴や留意点を把握しているコンサルタントが、実装のステップや導入スケジュールをアドバイスする。
製品導入サービスでは、実際に設計、導入、運用支援を実施する。ユーザーの環境に合わせて製品のパラメータを策定し、ユーザー環境に製品を導入し、製品導入後のサポートを実施する。運用プロセスを通して改善提案も行える。
