ウイルス対策ソフト「CylancePROTECT」を手掛けるCylance Japanは2016年10月14日、日本国内に特化したマルウエアの傾向などを分析して国内向けに報告する専門組織「サイバーセキュリティ脅威リサーチセンター」(J-TRC)を設立したと発表した。グローバル組織のほかに国別のリサーチ組織を置くのは、今回の日本が初めて。リサーチ要員2人の規模でスタートする。
CylancePROTECTは、パターンファイルではなくアルゴリズムでマルウエアを判定するウイルス対策ソフト。開発は米サイランスで、2016年8月に日本法人のCylance Japanを設立したばかり(関連記事:機械学習を使ったマルウエア対策の米サイランスが日本法人「Cylance Japan」を設立)。国内の販売代理店は日立ソリューションズで、エムオーテックスがCylancePROTECTのOEM供給を受け、クライアント管理ソフト「LanScope Cat」のオプションとして販売している。
今回、日本法人の内部に、日本固有のマルウエアを調査・分析する拠点としてJ-TRCを組織した。調査結果のレポートやセキュリティブログなどによって、国内のマルウエアの情報を提供していく。J-TRCの設立目的を、J-TRCの組織化に合わせて日本法人の最高技術責任者に就任した乙部幸一朗氏は、「グローバルで40人以上の調査要員がいるが、日本に特化したマルウエアの傾向をすべて反映できているわけではなかった」と指摘する。
CylancePROTECTの最大の特徴は、機械学習によって自動生成したアルゴリズムを使ってマルウエアを検出すること。マルウエアを含んだ大量のファイルのビットパターンを機械的に学習してマルウエアの特徴を抽出し、マルウエアを検出する計算式に落とし込んでいる。
生成済みのアルゴリズムは、個々のクライアントPC(Windows/Mac/Linux)で動作するエージェントソフトに実装している。このため、シグネチャーベースのウイルス対策と異なり、パターンファイルの更新が不要。また、インターネットに接続していないオフライン環境でも利用できる。
管理用サーバーは、米サイランスがクラウド上で提供している。今回のJ-TRCの組織化に合わせて管理コンソールの日本語化も実施した。
