機械学習を活用して、エンドポイントセキュリティ対策を支援

MS&ADインターリスク総研は、日本電気(NEC)およびNECソリューションイノベータと、AI(人工知能)技術の一つである機械学習を活用した次世代マルウェア対策製品による、エンドポイントセキュリティ対策に関する協業を開始した。


近年、サイバー攻撃は増加傾向にあり、その攻撃手法の高度化・巧妙化に加え、攻撃の対象も組織規模を問わず広がっているため、あらゆる企業・組織にとって脅威といえる。2017年11月には、経済産業省・情報処理推進機構が策定した「サイバーセキュリティ経営ガイドライン」が改訂されるなど、企業・組織では経営層のリーダーシップのもと、サイバーリスク対策の一層の推進が求められている。

こうした中、MS&ADインターリスク総研は、企業への必要なサイバーリスク対策の一つとして、マルウェア対策サービスの提供を開始し、企業が多層的にリスクを防御する体制構築の強化をワンストップで支援していくことを発表した。

マルウェア対策サービスは、MS&ADインターリスク総研が既に提供している、「企業のサイバーリスクを多面的に評価する」セキュリティ診断の結果をもとに、エンドポイントやマルウェアに関する評価項目のリスクが高いと評価された企業に対して、協業するNEC、NECソリューションイノベータを紹介するサービス。

Cylanceが提供する「CylancePROTECT」の特徴である機械学習エンジンが生成したアルゴリズムによってマルウェアを判定し、これまでのアンチウィルス製品が使用しているパターンファイル方式では検知できない未知のマルウェアを含む、マルウェアファイルの特性を解析・分類・検知することが可能となる。

また、同社はこのサービスの他にも、サイバーセキュリティに関するコンサルティングサービス「サイバーセキュリティMaster」を提供。企業規模に応じて課題解決を図るほか、役職員への教育・研修から技術的対策まで、ユーザーニーズに応じて幅広くサポートする。技術的なセキュリティ診断や危険なWebサイトへのアクセスをブロックする出口対策には、提携する外部専門事業者とのネットワークを構築している。