Cylance Japanは2017年11月7日、ウイルス対策ソフトにEDR(エンドポイント検知・対応)機能を統合した「CylancePROTECT with OPTICS」を発表した。11月27日から販売代理店を通じて提供する。海外では5月に提供開始済み。同時にコンサルティングサービスの提供開始を発表した。
同社のウイルス対策ソフト「CylancePROTECT」は機械学習技術を利用して、ファイルの構造からマルウエアを検知するのが特徴。乙部幸一郎最高技術責任者は「99.7%のマルウエアを防御する」とアピールする。新製品はこのソフトにEDR機能を追加する。
EDRとはウイルスの侵入後に着目した新しいエンドポイントセキュリティだ。CylancePROTECT with OPTICSでは、プロセスやファイル、レジストリーの変更の記録、IOC(侵害の痕跡)を利用した感染検知、リモート操作による端末の隔離、端末の不審な挙動に対する自動対応といった機能を提供する。将来的には、機械学習技術を利用して、端末の脅威イベントに基づく侵入や活動の自動検知機能を追加予定という。
CylancePROTECT with OPTICSの管理コンソール
[画像のクリックで拡大表示]
価格はオープンプライス。メーカーであるCylance Japanから公表できる参考価格はないという。同時に発表したコンサルティングサービスでは、レッドチーム演習、侵害診断、インシデント対応を提供する。コンサルティングサービスの一環として、Cylance製品の導入・運用支援も提供する。
