テクマトリックスは2019年2月15日、マシンラーニング(機械学習)型のマルウェア対策ソフト「CylancePROTECT」(米Cylance製)を対象としたセキュリティ運用監視サービス「TRINITYセキュリティ運用監視サービス for Cylance」を発表した。同日付けで提供を開始する。販売目標は、2018年度に50社。価格は、個別見積もり。
CylancePROTECTは、個々のクライアントPCの上で動作するエンドポイント型のマルウェア対策ソフトである。最大の特徴は、マシンラーニングで自動生成したアルゴリズムを使って、対象のファイルがマルウェアの特徴を備えているかどうかを判定することである。アルゴリズムで判定することから、パターンファイルの更新が要らないほか、未知のマルウェアを検知できる。
テクマトリックスは、CylancePROTECTのライセンスを販売するとともに、設計・構築、保守・運用、セキュリティ監視などのSIサービスをワンストップで提供する。24時間365日の有人監視サービス、機器の設定変更といった運用サービス、マルウェア検体の解析サービス、などを標準で提供する。月次報告書も発行する(図1)。
拡大画像表示
オプションで、EDR(エンドポイント検知・対処)ソフト「CylanceOPTICS」を利用した侵害調査サービスも提供する。イベント情報のログから脅威を検知することで、マルウェアの侵入経路や原因を特定する。
テクマトリックスは、2012年から「TRINITYセキュリティ運用監視サービス」を提供している。テクマトリックスが1次販売代理店として取り扱うセキュリティ製品を対象とした運用監視サービスである。設計・構築、保守、機器運用、セキュリティ監視、活用提案までをワンストップで提供する。今回、CylancePROTECTも対象製品に含めた形である。