[新製品・サービス]

2021年6月4日(金)日川 佳三（IT Leaders編集部）

リスト

　アイティフォーの「CyCraft AIR」は、同時に複数のエンドポイント（端末機器）を検査し、リアルタイムで脅威を検知するサイバー攻撃対策サービスである。検知した脅威について、即座に感染状況と原因を分析し、全世界から収集した情報をもとに、対応方法を提供する。これら一連のフローを、AIを使って自動化している。定期的に詳細な分析結果をダッシュボードで可視化し、企業の解析作業を支援する（関連記事：三菱総研、AIを活用して日々のセキュリティ運用を支援するマネージドサービスを開始、図1）。

画面1：CyCraft AIRが生成したレポート画面（出典：アイティフォー）
拡大画像表示

　CyCraft AIRを導入することで、これまで端末ログなどの調査・分析に費やしていた時間と労力を大幅に削減できる。3時間以内に分析結果をレポートできるので、復旧作業にかかる時間を以前よりも短くできる。対応方法もレポートとして提供するので、ユーザー企業が自社で対応できる。被害を軽減しつつ、企業の信頼回復に向けた対策に早期に注力できる。

　エンドポイント（Windows、Linux、Mac）の検査方法には、エージェントレスモードとエージェントモードの2種類がある。エージェントレスモードでは、エージェントを使わずに、リモートからエンドポイントを日次ベースでスキャンする。エージェントモードでは、エンドポイントにインストールしたエージェントソフトウェアが、悪意のある挙動を常時モニタリングする。

　エンドポイントを検査して収集したデータは、AIを搭載したフォレンジック分析センターに送る。フォレンジック分析センター側では、マルウェアのサンプルやメモリー内のコマンド、その他シグネチャベースのウイルス対策では分類できない疑わしいふるまいを調査する。外部の脅威インテリジェンスも活用する。