[新製品・サービス]

アイティフォー、同時に複数のPCを検査してリアルタイムに脅威を検知する「CyCraft AIR」を販売

2021年6月4日(金)日川 佳三(IT Leaders編集部)

アイティフォーは2021年6月2日、同時に複数のエンドポイント(端末機器)を検査し、リアルタイムで脅威を検知できるサイバー攻撃対策サービス「CyCraft AIR」を販売すると発表した。地域金融機関、ECサイト運営会社、地方自治体などを中心に販売する。価格は要問い合わせ。販売目標は、今後3年間で5億円。開発会社は、台湾のCyCraft(日本法人はCyCraft Japan)。

 CyCraft AIRは、同時に複数のエンドポイント(端末機器)を検査し、リアルタイムで脅威を検知できるサイバー攻撃対策サービスである(関連記事三菱総研、AIを活用して日々のセキュリティ運用を支援するマネージドサービスを開始図1)。検知した脅威について、即座に感染状況と原因を分析し、全世界から収集した情報をもとに、対応方法を提供する。これら一連のフローを、AIを使って自動化しているという。定期的に詳細な分析結果をダッシュボードで可視化し、企業の解析作業を支援する。

画面1:CyCraft AIRが生成したレポート画面(出典:アイティフォー)画面1:CyCraft AIRが生成したレポート画面(出典:アイティフォー)
拡大画像表示

 CyCraft AIRを導入することで、これまで端末ログなどの調査・分析に費やしていた時間と労力を大幅に削減できる。3時間以内に分析結果をレポートできるので、復旧作業にかかる時間を以前よりも短くできる。対応方法もレポートとして提供するので、ユーザー企業が自社で対応できる。被害を軽減しつつ、企業の信頼回復に向けた対策に早期に注力できる。

 エンドポイント(Windows、Linux、Mac)の検査方法には、エージェントレスモードとエージェントモードの2種類がある。エージェントレスモードでは、エージェントを使わずに、リモートからエンドポイントを日次ベースでスキャンする。エージェントモードでは、エンドポイントにインストールしたエージェントソフトウェアが、悪意のある挙動を常時モニタリングする。

 エンドポイントを検査して収集したデータは、AIを搭載したフォレンジック分析センターに送る。フォレンジック分析センター側では、マルウェアのサンプルやメモリー内のコマンド、その他シグネチャベースのウイルス対策では分類できない疑わしい振る舞いを調査する。外部の脅威インテリジェンスも活用する。

関連キーワード

アイティフォー / CyCraft

関連記事

Special

-PR-

アイティフォー、同時に複数のPCを検査してリアルタイムに脅威を検知する「CyCraft AIR」を販売アイティフォーは2021年6月2日、同時に複数のエンドポイント(端末機器)を検査し、リアルタイムで脅威を検知できるサイバー攻撃対策サービス「CyCraft AIR」を販売すると発表した。地域金融機関、ECサイト運営会社、地方自治体などを中心に販売する。価格は要問い合わせ。販売目標は、今後3年間で5億円。開発会社は、台湾のCyCraft(日本法人はCyCraft Japan)。

PAGE TOP