Cylance Japanは2018年7月12日、マルウェア対策ソフト「CylancePROTECT」をインターネットに接続していない環境でも使えるようにするオプション2製品を発表、同日提供を開始した。オンプレミス環境に配置する管理サーバーソフト「CylanceON-PREM」と、管理サーバーへのアクセスを仲介するプロキシサーバーソフト「CylanceHYBRID」である。CylanceON-PREMは有料(オープン価格)、CylanceHYBRIDは無料で提供する。
Cylance Japanの「CylancePROTECT」は、クライアントソフト上で稼働するエンドポイント型マルウェア対策ソフトである。特徴は、マシンラーニング(機械学習)で自動生成したアルゴリズムを使って、対象のファイルがマルウェアの特徴を備えているかどうかを判定することである。アルゴリズムで判定することから、パターンファイルの更新が要らないほか、未知のマルウェアを検知できる。
図1●インターネット接続が難しい環境などに合わせて、3つの管理サーバー環境を選べるようにした(出所:Cylance Japan)拡大画像表示
マルウェアを検知するアルゴリズムは、個々のクライアントPCにインストールするエージェントソフトに搭載しており、エージェントソフトはスタンドアロンで動作する。このため、インターネットに接続していないオフライン環境でもマルウェアを検知できる。一方、マルウェアの検出状況などを一元管理する管理サーバー機能は、米Cylanceがクラウド上で提供している。
今回提供を開始した2つのオプションソフトはいずれも、インターネットに接続していない環境でも管理サーバー機能を使えるようにする。マルウェアを検知するだけであれば管理サーバーは不要だが、管理サーバーがあればダッシュボードによる可視化など各種の運用管理機能を利用できる。
写真1●新オプションについて説明する、Cylance Japanで最高技術責任者を務める乙部幸一朗氏拡大画像表示
オプションの1つ、CylanceON-PREMは、オンプレミス環境に配置するための管理サーバーソフトである。クラウド版の管理サーバーと比べると、リッチなレポートの生成ができないようになっているなど、一部の機能を絞っている。一方で、クラウド版にはない機能として、ファイルを介してハッシュ値のブラックリストとホワイトリストを一括登録できるようにしている。
CylanceON-PREMでは、クラウド版の管理サーバーを介した情報の更新ができない。このため、アルゴリズムに更新がかかった場合は、ファイルを介して手動でエージェントソフトを更新する。
もう1つのオプションであるCylanceHYBRIDは、米Cylanceのクラウド型管理サーバーを利用しつつ、米Cylanceのクラウド型管理サーバーへのアクセスを仲介するプロキシサーバーソフトである。一般のプロキシサーバーとほぼ同じ機能を持つが、情報のアップデートのため、SSL通信をプロキシで終端させて仲介し、SSL通信内のコンテンツをキャッシュして共用できるようにしている。
CylanceON-PREMも、CylanceHYBRIDも、いずれも仮想アプライアンスの形で提供する。VMware ESXiの仮想環境で動作する。エージェントの通信先となる管理サーバー(クラウドに直接接続するか、プロキシ経由でクラウドに接続するか、オンプレミスの管理サーバーに接続するか)は、エージェントのインストール時に指定する。
