アイティフォーは2021年6月2日、同時に複数のエンドポイント(端末機器)を検査し、リアルタイムで脅威を検知するサイバー攻撃対策サービス「CyCraft AIR」(開発元:台湾CyCraft、日本法人はCyCraft Japan)を販売すると発表した。地域金融機関、ECサイト運営会社、地方自治体などを中心に販売する。価格は要問い合わせ。販売目標として、今後3年間で5億円を掲げる。
アイティフォーの「CyCraft AIR」は、同時に複数のエンドポイント(端末機器)を検査し、リアルタイムで脅威を検知するサイバー攻撃対策サービスである。検知した脅威について、即座に感染状況と原因を分析し、全世界から収集した情報をもとに、対応方法を提供する。これら一連のフローを、AIを使って自動化している。定期的に詳細な分析結果をダッシュボードで可視化し、企業の解析作業を支援する(関連記事:三菱総研、AIを活用して日々のセキュリティ運用を支援するマネージドサービスを開始、図1)。
画面1:CyCraft AIRが生成したレポート画面(出典:アイティフォー)拡大画像表示
CyCraft AIRを導入することで、これまで端末ログなどの調査・分析に費やしていた時間と労力を大幅に削減できる。3時間以内に分析結果をレポートできるので、復旧作業にかかる時間を以前よりも短くできる。対応方法もレポートとして提供するので、ユーザー企業が自社で対応できる。被害を軽減しつつ、企業の信頼回復に向けた対策に早期に注力できる。
エンドポイント(Windows、Linux、Mac)の検査方法には、エージェントレスモードとエージェントモードの2種類がある。エージェントレスモードでは、エージェントを使わずに、リモートからエンドポイントを日次ベースでスキャンする。エージェントモードでは、エンドポイントにインストールしたエージェントソフトウェアが、悪意のある挙動を常時モニタリングする。
エンドポイントを検査して収集したデータは、AIを搭載したフォレンジック分析センターに送る。フォレンジック分析センター側では、マルウェアのサンプルやメモリー内のコマンド、その他シグネチャベースのウイルス対策では分類できない疑わしいふるまいを調査する。外部の脅威インテリジェンスも活用する。
