基盤ソリューション
サイバー攻撃対策を実現するAI型EDRサービス「CyCraft AIR(サイクラフト・エアー)」
サイバー攻撃対策の重要性
サイバー攻撃とは
サイバー攻撃(サイバーテロ)とは、セキュリティ上の脆弱性を悪用してコンピューターに不正アクセスし情報の改ざん・窃取・流出をさせる攻撃やマルウェア感染させる攻撃、さらには情報攻撃対象となるコンピューターに対して高負荷を掛け、そのコンピューターによるサービス提供を麻痺させるDoS攻撃/DDoS攻撃手法などがあります。
マルウェア感染
悪意のあるソフトウェアやコードにより、意図しない動作を可能にし情報搾取や遠隔操作を可能にする。
不正アクセス
外部からIDやパスワードを取得しサーバーに侵入することで機密情報や個人情報を改ざん、搾取を可能にする。
システムダウン
ネットワークやサーバーに意図的に高負荷をかけることでサーバーをダウンさせるDoS/DDoS攻撃。
狙われる重要インフラ
特に近年では、世界各国で、金融、電力、情報通信といった重要インフラの基幹システムへの攻撃脅威が増加しており、企業だけでなく社会全体に大きな影響を与えている例が多数報告されています。攻撃手法も日々高度化・巧妙化しており国家の信頼失墜にもつながるリスクがあることから、国内でもサイバーセキュリティ対策が急務となっています。
<内閣府のサイバーセキュリティセンターが指定する重要インフラ14分野>
- 情報通信
- 金融
- 航空
- 空港
- 鉄道
- 電力
- ガス
- 政府・行政サービス
(地方公共団体を含む) - 医療
- 水道
- 物流
- 化学
- クレジット
- 石油
サイバー攻撃対策、EDRの重要性
サイバー攻撃対策は、今後被害を受けるかもしれないその可能性に対するリスク投資となるため、企業内ではなかなか理解を得づらいのが現状です。しかしながら、データの盗難、サービスの中断、さらには時間と費用がかかる復旧と信頼性の失墜など、サイバー攻撃対策を軽視した状況では、実際に攻撃を受けた後に被る被害は計り知れません。
そのため、従来のマルウェア感染を検知し自動で駆除することでマルウェア感染を防ぐEPP(Endpoint Protection Platform)だけでなく、エンドポイントのセキュリティ対策としてのEDR(Endpoint Detection and Response)の必要性がますます高まっています。
なお、内閣官房の内閣サイバーセキュリティセンターが平成28年に発表した「企業経営のためのサイバーセキュリティの考え方の策定について」によると、サイバーセキュリティは、より積極的な経営への「投資」と考えるべきだと述べています。
※参考:「企業経営のためのサイバーセキュリティの考え方の策定について」(内閣官房 内閣サイバーセキュリティセンター)
AI型EDR、サイバー攻撃対策「CyCraft AIR」とは
CyCraft AIRの製品概要
「高速性(Fast)」「正確性(Accurate)」「シンプル(Simple)」「徹底的(Thorough)」
CyCraft AIRは、企業のそんなサイバーセキュリティを実現します
CyCraft AIRはいわゆるEDRと呼ばれるもので、CyCraftが提供するAI主導型のサイバー攻撃対策サービスです。同時に多数のエンドポイント(端末機器)を検査し、リアルタイムで脅威を検知します。検知された脅威は即座に感染状況と原因が分析され、全世界から収集された最新情報をもとに的確な対応方法を提供します。これら一連のフローがAIを使って自動化されており、定期的に詳細な分析結果をダッシュボードで可視化し、企業の解析作業を支援します。なおCyCraft AIRプラットフォームは日本国内に設置していますので、お客様情報が海外にでることはなくセキュリティも安心です。
CyCraft AIRの3つのモジュール
CyCraft AIRは、以下の3つのモジュールで構成されています。これらにより、攻撃状況の調査から原因究明、施策までをすばやく実現することが可能になります。

次世代型MDR(Managed Detection and Response)エンドポイントセキュリティシステムであるXensorは、最新の脅威やハッカーの侵入経路を見つけ出すなど、脅威が検出されるとすぐにフォレンジック調査が自動で開始します。ネットワーク全体に対して、すべてのエンドポイント、プロセス、ファイル、およびIDとアクセス管理(IAM:Identity and Access Management)をスキャンします。あらゆる環境に適合可能です。

CyCraft AIRは、検出から3時間以内に実用的なレポートを提供します。自動生成されたレポートには、攻撃の各ステップへリンクされているだけでなく、攻撃の各ステップの背後にある完全なコンテキストも含まれています。このレポートにより、停止するべきプロセス、削除するファイル、削除するマルウェア、感染してリセットが必要なユーザーアカウント、ブロックするURL、IPアドレス、ドメインが通知されます。

グローバルサイバー脅威インテリジェンスプラットフォームであるCyberTotalは、CyCraft AIRの自動調査と組み合わされて、企業内のセキュリティチームにサイバー攻撃に対し脅威を素早く検知し、発生状況を自動で分析。必要な情報を迅速に提供します。しかもインターフェイスは情報が分かりやすく見える化されており、直感的なセキュリティ管理が可能です。セキュリティに関する事故や攻撃の発生リスクを軽減します。
4つの特長
特長@:AI主導型でフォレンジック調査の自動化を実現
エンドポイント・エージェントであるXensorは、フォレンジック調査を自動化し、ネットワーク全体に対して、すべてのエンドポイント、プロセス、ファイル、およびIDとアクセス管理(IAM:Identity and Access Management)をスキャンします。最初の重大度の高いアラートが検出されると自動調査が始動し、その直後に、CyCraft Airと経験豊富なセキュリティアナリストがチームになってサイト全体のフォレンジック分析を実行し、被害拡大抑制を可能にします。
特長A:リアルタイムの脅威ハンティングと、高速レポート機能
ほぼリアルタイムで脅威ハンティングのアラートを受信し、その後数秒後には詳細のサイバー状況レポートとフォレンジック分析レポートを提供。再スキャンして攻撃者の排除、侵害を防止します。
特長B:高精度な原因解析能力
世界中の複数の主要な組織やサイバー脅威インテリジェンスと、CyberTotalのAIベースの厳格な審査プロセスを使用して、徹底的に脅威をスキャンし原因を追究します。
特長C:分かりやすいレポートを提供
検出したアラートを分析し、ストーリーラインによって感染した経路や感染したエンドポイントをわかりやすく可視化します。攻撃状況をわかりやすく可視化してレポートをしてくれるため、運用にはセキュリティの専門家が不要です。
CyCraft AIRの導入メリット
CyCraft AIRを導入することで、従来実施していた端末ログなどの膨大な量の調査・分析に費やしていた時間と労力を大幅削減することが可能になります。被害を軽減するとともに、企業の信頼回復に向けた対策に早期に注力することができます。
多数の受賞実績を持つCyCraft AIR
CyCraft AIRは、次の賞を受賞している信頼性の高いサービスです。
- 2020年の米国MITRE社のMITRE ATT & CK評価テストで、21社の製品の中の検知分野で最高スコアを獲得。検知能力、誤検知分野においても高得点を獲得
- インターネットテクノロジーの国内最大級のイベント「Interop Tokyo 2020のBest of Show Award」 セキュリティ部門にてグランプリを受賞
- 「2021 Cybersecurity Excellence Awards」のAIセキュリティ分野の製品部門において金賞を受賞

価格
価格につきましては、当社までお問い合わせください。
CyCraft社について
CyCraftは、台湾に本社を置くサイバーセキュリティソリューションを提供するAI企業です。CyCraft社の製品は、すでにアジアの政府機関、主要銀行を含む金融機関、主要インフラ企業などで広く導入されています。

CyCraft AIR導入に適した業界
地域金融機関、地方自治体、ECサイト運営会社のほか、電力やガス、空港、運輸、医療水道などの重要インフラ分野に属する企業など、サイバーセキュリティを強化したいと考えている企業であれば、どのような業界にも最適です。
当社のネットワークセキュリティソリューション
サイバー攻撃への対策は単一製品で完結するものではなく、複数の対策製品の組み合わせによって強固なものにすることができます。当社では、事前対策(EPP)と事後対策(EDR)のCyCraft AIRの両方を組み合わせることで、相乗効果を生み出すトータルセキュリティソリューションをご提供することが可能です。
- 次世代ファイアウォールの「WatchGuard(ウォッチガード)」
- 仮想環境向けのバーチャル・ファイアウォールのWatchGuardは、ソフトウェア製品であるため、1台のサーバー上に複数のファイアウォールを立ち上げることができる上、個別に構築・運用できるためセキュリティレベルも個別に設定でき、全ファイアウォールを統合管理できるのが特長です。
※詳細はこちら=>WatchGuard - アンチウイルス対策「LanScope Cat(ランスコープ・キャット)」
- 社内のセキュリティリスクの見える化と組織的な対策の実現する市場シェアNo.1 製品です。IT資産管理、内部不正、外部脅威対策を1つのツールとして提供することで、シンプルな管理を実現します。これにより運用コストや時間、人的要因を大幅に削減することが期待できます。
※詳細はこちら=>LanScope Cat - マルウェア対策「プロテクトキャット Powered by BlackBerry」
- 一般的なアンチウイルスソフトはパターンファイルのマッチングでマルウェアなどのウイルス検知を行いますが、まだ発見されていない未知のマルウェアに対しては無効です。「プロテクトキャット Powered by BlackBerry」はAI(人工知能)を活用して10億個を超えるファイルから約700万の要素を抽出、独自のアルゴリズムで未知の脅威を検知します。
※詳細はこちら=>プロテクトキャット Powered by BlackBerry