エムオーテックス(MOTEX)の「プロテクトキャット Powered by Cylance」は、社員のクライアントPC上で動作するエンドポイント型のマルウエア対策ソフトである。クライアント管理ソフト「LanScope Cat」のオプション製品として提供する。Windows/Mac/LinuxのクライアントPCをマルウエア感染から守る。
最大の特徴は、パターンマッチングや振る舞い検知といった既存の手法ではなく、対象のファイルがマルウエアの特徴を備えるかどうかをアルゴリズムで判定するという手法を採用したこと。アルゴリズムは大量のファイルを機械学習にかけることによって自動生成した。10億個を超えるファイルから約700万の要素を抽出したという。
個々のクライアントPCにインストールするエージェントソフトにアルゴリズムを搭載しており、クライアントPC上でスタンドアロン型で動作する。このため、パターンファイルの更新が要らないほか、インターネットに接続していないオフライン環境でも利用できる。プロテクトキャットのエージェントソフトは、LanScope Catのエージェントソフトとは独立しており、両方インストールする必要がある。
プロテクトキャットの開発会社は米Cylance。MOTEXは、米Cylanceが開発したマルウエア対策ソフト「CylancePROTECT」をOEMで調達し、LanScope Catのオプションとしてプロテクトキャットの名称で販売する。CylancePROTECTは、エージェントから情報を収集する管理サーバーをクラウドで提供しており、この管理サーバーから情報を取得することによって、LanScope Catの管理機能にマルウエア対策の管理機能を統合している。
LanScope Catにマルウエア対策のデータを取り込むことによって、LanScope Catの管理画面からマルウエアの検知状況や感染状況をレポート画面で把握できるようになる。また、LanScope Catで管理しているクライアント操作ログとウイルス対策ログを突き合わせ、マルウエア検知の前後15分間のクライアントPC操作からマルウエアの感染経路を調査できる。
| 用途と機能 | 社員のクライアントPC上でスタンドアローンで動作する、エンドポイント型のマルウエア対策ソフト |
|---|---|
| 製品の位置付け | クライアント管理ソフト「LanScope Cat」のオプション製品。LanScope Catの管理画面からマルウエアの検知状況や感染状況を把握できる。LanScope Catで管理しているクライアント操作ログとウイルス対策ログを突き合わせて、マルウエア検知の前後15分間のクライアントPC操作からマルウエアの感染経路を調査できる |
| 特徴 | 対象のファイルがマルウエアの特徴を備えるかどうかを、パターンファイルや振る舞い検知などの既存の方法ではなく、アルゴリズムで判定すること。アルゴリズムは、大量のファイルを機械学習にかけることによって自動生成した。10億個を超えるファイルから約700万の要素を抽出したとしている |
| 動作環境 | Windows/Mac/Linux |
| 価格 | 未定 |
| 発表日 | 2016年5月11日 |
| 出荷日 | 2016年7月(予定) |
| 備考 | OEM供給元となる開発会社は米Cylance。国内では日立ソリューションズが同製品を販売している |