インターネットイニシアティブ(IIJ)は2018年9月21日、企業ネットワーク内のPCやサーバーなどのエンドポイントをサイバー攻撃から守るクラウドサービス「IIJセキュアエンドポイントサービス」を発表した。マルウェア対策ソフトやクライアント管理ソフトの管理サーバー機能をクラウド型で提供する。2018年10月1日から提供する。個別見積もり。
インターネットイニシアティブ(IIJ)の「IIJセキュアエンドポイントサービス」は、エンドポイントをサイバー攻撃から守ることを目的に、検知ロジックが異なるマルウェア対策ソフトを併用し、さらにセキュリティに注力したクライアント管理ソフトを組み合わせて提供するクラウドサービスである。
図1:IIJセキュアエンドポイントサービスの概要(出典:インターネットイニシアティブ)拡大画像表示
これら3製品のエージェントソフトを管理対象のエンドポイントで動作させ、管理サーバー機能と統合ダッシュボード機能をクラウドで提供する。ダッシュボードでは、提供する3製品の情報をまとめて表示し、セキュリティ状況を一元的に可視化する。マルウェアの感染有無や、検知したマルウェアの情報を確認できる。
組み合わせた3製品は、マルウェア対策ソフトの「Symantec Endpoint Protection」(米Symantec製)マルウェア対策ソフトの「CylancePROTECT」(米Cylance製)、クライアント管理ソフトの「LanScope Cat」(エムオーテックス製)である。
これらの製品によって、マルウェアの感染を防止する。また、クライアント管理ソフトが取得したインシデント検知前後の操作ログを使って、特定のWebサイトの閲覧や標的型メールの開封履歴など、インシデントが発生した原因やプロセスを追跡できる。
CylancePROTECTの特徴は、機械学習を用いてマルウェアを検出することである。パターンマッチングや振る舞い検知といった既存の手法ではなく、対象のファイルがマルウェアの特徴を備えるかどうかをアルゴリズム(計算式)で判定する。アルゴリズムなので、今あるアルゴリズムを使って、今後登場する新しいマルウェアを検知できる。
LanScope Catは、PCの操作ログを監視するといったセキュリティ機能に注力したクライアント管理ソフトである。情報漏洩を防ぐ機能群を提供する。機能は大きく、インベントリ情報(インストールしてあるアプリケーションなどの情報)の収集とソフトウェアの配布/更新、PCの操作ログの収集、USB接続デバイスの利用制御、リモート操作によるヘルプデスク、などで構成する。
IIJ / エンドポイントセキュリティ / Cylance / LanScope Cat
