プレスリリース

サイランス、EDRソリューションにスクリプトによる自動対応を追加

Press + Media Contact

<本件に関するお客様からの問い合わせ先>

Cylance Japan株式会社

担当:三浦

電話:03-6386-0061

prjapan@cylance.com

自動化された処理と手順により、企業全体で一貫したインシデントへの対処を徹底

2019年1月24日

本発表は、Cylance(サイランス)米国本社のプレスリリース抄訳版です。原文はこちらからご覧頂けます。

カリフォルニア州アーバイン — AI(人工知能)を活用して予測脅威防御のセキュリティソリューションを提供するCylance Inc.(以下、サイランス)は、米国時間2018年12月20日、その先進的なエンドポイントにおける検知と対処(EDR)機能CylanceOPTICS™の一部として、自動化されたインシデント対応のためのPlaybook機能を提供することを発表しました。

世界中のCylanceOPTICSのお客様は、脅威を検知するエンドポイントで、一貫した複数の手順からなる、自動化された対応スクリプト(「Playbook」)をセットアップして、ただちに実行できるようになります。Playbookによる対応は、入力データに対して実行され、イベントによってトリガーされるアクションを記述する、AIベースの一連のルールに従って実行されます。サイランスのPlaybookでは、セキュリティアナリストの意思決定が効果的に再現され、クラウドや人間による介入は不要です。

サイランスの製品マーケティング担当バイスプレジデントのSasi Murthyは、次のように述べています。「わずかなセキュリティイベントが、数秒で、制御の困難なセキュリティインシデントに拡大してしまうことがあります。当社では、すべてのエンドポイントを小さなセキュリティオペレーションセンターに変えることにより、組織がクラウドにデータを送信することなく、ローカルでただちに脅威を検知して対処できるようにしています。これにより、貴重な時間が節約され、セキュリティ侵害による被害を受けて、それが広く知れわたってしまう危険性が低くなります」。 

CylanceOPTICSでは、フィールドテスト済みのAIを活用し、高度な脅威を検知して防御することができます。これにより、組織は、自動化された分析機能を使用して、その環境全体で攻撃者を阻止することができます。また、ネットワークでの攻撃の実行を防御するデバイス制御とメモリエクスプロイト保護のポリシーも作成されます。組織では、CylanceOPTICSで自動化されたPlaybookを作成することにより、誰がセキュリティ環境を担当していても、適切かつ戦略的に対応できるという確信を持つことができます。

今日のセキュリティチームが直面している非常に大きな課題の1つは、世界中でサイバーセキュリティスキルの不足が深刻化していることです。一部の予測では、2019年に約200万人の人材が不足すると推定されています。自動化された対応のPlaybookによって、サイランスの次世代AIプラットフォームの機能が拡張されます。それにより、社員の人数を増やしたり、プロセスを複雑にしたりすることなく、自動化されたインシデント対応を実現して、アナリストがより価値の高い業務に時間を費やせるようになります。

サイランスの最高製品責任者であるEric Corneliusは、次のように述べています。「病院や診療所は、臨床データの貴重な価値と、医療業界の運用システムおよび機器について理解しているサイバー攻撃者に狙われやすい標的となりました。CylanceOPTICSによる自動化対応のPlaybook機能は、セキュリティアナリストに安心感をもたらすだけでなく、エンドポイントでインシデントをただちに防御し、病院のスタッフと患者が利用しているネットワークのセキュリティ侵害を防止します」

CylanceOPTICSのユーザーは、現在、検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)がトリガーされたときに、エンドポイントで自動的にタスクを実行するために、最大100のPlaybookを作成できます。Playbookは、OPTICSとサードパーティー製品の両方による対応(フォレンジック分析、メモリキャプチャ、ITチケットの発行など)を実行するようにセットアップすることもできます。こうした自動化された対応によって、対処実行までの遅延が解消されます。遅延は、わずかなセキュリティイベントがビジネスに大損害をもたらす大規模なセキュリティインシデントへと拡大する原因となることがあります。サイランスの自動化された対応のPlaybookの詳細については、 https://www.cylance.com/ja_jp/products/our-products/optics.html をご覧ください。

Cylance® Inc.について

サイランスは人工知能を開発することによって、予防ファーストで予測的なセキュリティ製品とスマートでシンプルかつセキュアなソリューションを提供しています。これらの製品やソリューションは、エンドポイントセキュリティに対するアプローチを変革します。サイランスは、企業全体の予測的脅威防御と可視性を高め、悪質で高度なセキュリティ攻撃に対処するための完全な機能を提供しています。AIに基づくマルウェア防御、脅威ハンティング、自動化された検知と対処、エキスパートセキュリティサービスによって、サイランスはスタッフの作業負荷やコストを増加させることなくエンドポイントを保護します。サイランスはこれを「安全の科学」と呼んでいます。詳しくは、www.cylance.co.jpをご覧ください。

サイランスのプレスリリースと最新ニュースは下記のWebサイトをご覧ください。
https://www.cylance.com/jp-company-news-press-releases
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan

<本件に関する報道関係者からの問い合わせ先>

Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間、土屋)
電話:03-4405-9537 
Email: cylance@next-pr.co.jp

Cylance® および CylancePROTECT® は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。