ソフトバンク・テクノロジーは2017年10月26日、侵入後のマルウェアの悪意ある行動を検知するセキュリティソフト「Cybereason」(開発元:米Cybereason、日本法人はサイバーリーズン・ジャパン)を販売開始したと発表した。
Cybereasonは、米Cybereason(日本法人:サイバーリーズン・ジャパン)が開発したセキュリティソフトである。標的型攻撃などによってマルウェアに感染してしまうことを前提に、感染したマルウェアによる悪意のある行動を検知する。個々のエンドポイントにインストールするセンサーソフトと、センサーが収集したログを集約して解析するクラウドサービスで構成する。
図1:Cybereasonはマルウェア感染を前提に、感染後のマルウェアの行動を検知する(出典:ソフトバンク・テクノロジー)拡大画像表示
クラウド上では、エンドポイントの膨大なログデータを、人工知能(AI)を活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに探知する。これにより、状況を正確に把握し、原因の特定、被害の拡大の抑止といった迅速な対処が可能になる。
あるイベントを検知した場合、他の端末への感染状況を即座に解析できるとしている。これにより、攻撃の全体像を特定できるので、インシデントの対応が迅速にできるとしている。
センサーソフトは、エンドポイント上で軽快に動作するという。端末への影響が最小限になるように設計されているという。
