検知率99.7%の人工知能と流入経路追跡で実現する 次世代型マルウェア対策

検知率99.7%の人工知能と流入経路追跡で実現する
次世代型マルウェア対策

企業を取り巻くセキュリティリスクは進化し、
外部脅威による被害が増え続けています。

日本年金機構をはじめとする昨今の情報漏えい事故の原因の多くは標的型攻撃によるものです。実際に企業に届いている標的型メールは、報告されているだけで2年前の7.7倍といわれています。また、新たなマルウェアは、毎日100万個以上発生しており、従来のセキュリティソフトだけでは防ぎきれず、これらの未知の脅威に対してどう対策していくのかが企業の大きな課題となっています。

NJCがこれまでに、全国13,000社を超えるサポート実績から培った高い業務ノウハウで、セキュアなインフラ環境や業務環境をご提供します。

ランサムウェア増加率

企業の担当者が感じるセキュリティ課題

Q1. 現状の情報セキュリティに関する課題をお聞かせください

1位 39%

ウイルス感染時、感染原因の特定に時間がかかっている

2位 35%

ウイルス感染時、感染原因の特定ができずOS再インストールなど応急的な対応が多い

3位 31%

社内に情報セキュリティに詳しい人間がいない

4位 23%

導入しているアンチウイルス製品の検知率が低い

※エムオーテックス主催セミナー 「未知の脅威を99%ブロック!人工知能が実現した次世代型セキュリティ」アンケート結果から

実際に企業のセキュリティ担当者が感じている課題についてのアンケート結果、ウイルスに感染した際の原因究明に時間がかかる、また原因が特定できないために、対応が応急処置になってしまっている、という回答が1位2位を占めました。

ウイルス流入の原因は、人の行動によって引き起こされます。再発を防ぐためには、どのような行動が引き金となったのか、原因を特定し改善しなければいけません。

プロテクトキャットが
マルウェア対策における調査・原因特定の工数を削減。
さらに、原因となるユーザー操作に対策することで再発を防ぎます。

ご質問・ご相談 お気軽に
お問い合わせください

050-3000-1523

(平日9:00~17:30受付)

プロテクトキャット(次世代マルウェア対策)の6つの特長

Cylance社の人工知能エンジンを搭載したプロテクトキャットがマルウェアを動作前に検知・駆除。
トロイの木馬・ランサムウェアなどの種別やリスクの高さを判断します。

AI

AIによる特徴点を数理モデルに基づいた未知・既知の脅威を検出

AIによる特徴点を数理モデルに基づいた未知・既知の脅威を検出

アップデート不要

従来のアンチウィルス対策のような毎日のアップデート更新をせずとも新種のマルウェアに対応

従来のアンチウィルス対策のような毎日のアップデート更新をせずとも新種のマルウェアに対応

感染原因把握

感染経路・感染規模・感染原因の把握による再発防止を実現

感染経路・感染規模・感染原因の把握による再発防止を実現

オフライン検知

インターネット接続がなくとも検知可能

インターネット接続がなくとも検知可能

低負荷

作業環境への影響を最小限にCPU使用率1~2%、メモリ消費40~60MBを実現

作業環境への影響を最小限にCPU使用率1~2%、メモリ消費40~60MBを実現

未知のマルウェア対策

不正なスクリプトやアプリケーションを制御

不正なスクリプトやアプリケーションを制御

既知・未知のマルウェアを実行前に防御
5つのSTEPで流入の原因を調査し再発を防止

0 ⼈工知能が既知・未知のマルウェアを動作前に検知、防御

ウイルス隔離までの工程

1 カレンダーで、検知したマルウェアを確認

「脅威」アイコンの件数が、その日に発見されたマルウェアの数を示します。
どんなマルウェアが、どこで、なぜ流入したのかをクリックだけで追跡することができます。

カレンダーで、検知したマルウェアを確認
2 どのPCで何件のマルウェアが発見されたかを確認

脅威が発生しているPCが誰のPCで何件のマルウェアが発見されているのかが、カレンダーからの1クリックで確認できます。
今回は、内田さんのPCで検出されたマルウェアの詳細を追いかけてみましょう。

どのPCで何件のマルウェアが発見されたかを確認
3 どんなマルウェアを検知したかを確認

内田さんの端末で、5⽉5日に、PlugX.exeというハッキングツールを検知し隔離していることがわかりました。

どんなマルウェアを検知したかを確認
4 同じマルウェアを検知しているPCがないかを確認

PlugX.exeが既に社内に広がっている可能性があります。
同じマルウェアを検知している端末がないかを確認したところ、内田さん以外に2台のPCで発見しました。
マルウェア実行前に隔離しているので、感染は防げましたが、なぜ流入したのか原因を追及する必要があります。

同じマルウェアを検知しているPCがないかを確認
5 マルウェアの感染原因となるユーザー操作を追跡・確認し再発を防止

内田さんの端末での操作ログから、マルウェア流入前後に行っている⾏動を追ってみましょう。
Outlookを起動し、受付完了メールに添付されていた「⾶行機のチケット.pdf」を開いた際に
マルウェアを検知していることが分かります。
不審なメールの添付ファイルを安易に開かないような教育や、社内のルール変更等を検討する必要がありそうです。

マルウェアの感染原因となるユーザー操作を追跡・確認し再発を防止

Protect Cat Powered by Cylanceの製品価格

初期費用0円で、3年一括利用いただいた場合には1ライセンスあたり月額5,600円からご案内いたします。

年間利用 3年一括利用
初期費用 0円
月額 7,000円~ 5,600円~

※金額はすべて税別です。
※本サービスには別途、スカウトキャットの購入が必要です。

詳しい料金についてはお気軽にお問い合わせください

050-3000-1523

(平日9:00~17:30受付)

マネージドセキュリティサービスのご案内

マネージドセキュリティサービス(MSS)

NJCコンタクトセンターの監視技術者がProtectCatの運用代理を行います。
ProtectCatが検知した脅威通知を受信し、当社の監視要因がログの分析、調査を行い、お客様環境に反映し、検知状況をご連絡し感染原因・対策のご案内をいたします。また、コンソールの操作支援および問い合わせ対応を行います。

オフライン環境でご使用のお客様につきましては、オフサイト運用支援としてエージェントのアップデート作業およびポリシー作成と提供作業にご訪問させて頂きます。

※感染駆除やPCのデータ復旧等のオンサイト保守ではございません。

マネージドセキュリティサービスのご案内

マネージドセキュリティサービス(MSS)提供価格

環境 サービス内容 月額必要 最低契約
期間
単位
クラウド 運用支援
・ログ調査問い合わせ
・Cylanceコンソール操作支援
マルウェア解析支援
・疑わしいファイルの詳細な分析し判断する支援
¥15,000 1社
オフライン コンタクト運用サポート
・ログ調査問い合わせ
・Cylanceコンソール操作支援
・疑わしいファイル調査依頼(ハッシュ、検体送付)
オンサイトサポート(年4回以内)
・エージェントアップデート作業
・ポリシー作成、適用作業
※MRエージェント有効端末に限る
¥32,000 1年 1スカウトキャット
連携毎
対応時間:当社営業日(対応時間:9:00~17:30)

※インターネット接続可否環境により、サービス内容・最低契約期間・環境による契約単位が違います。

ご質問・ご相談 お気軽に
お問い合わせください

電話でのお問い合わせ

050-3000-1523

(平日9:00~17:30受付)

メールフォームからお問い合わせ

お問い合わせ

次世代型マルウェア対策 プロテクトキャット

人工知能エンジンを搭載した
次世代型マルウェア対策

お問い合わせ

050-3000-1523

(平日9:00~17:30受付)

AWS Summit Tokyo 2018に出展

ページの先頭へ