基盤ソリューション
サイバー攻撃対策を実現するAI 型EDR サービス
「CyCraft AIR(サイクラフト・エアー)」
セキュリティ対策における課題
最新の脅威に対抗するためのセキュリティ対策の必要性を認識してはいても、いざ対策に着手しようとすると、様々 な課題に直面します。新たなセキュリティ製品の導入や運用には、専門の知識や手間のかかる作業が求められ、取 り組みがなかなか前進しないという問題が起こりがちなのです。
無力化した従来の対策
アンチウイルスなどのEPP(Endpoint Protection Platform)は、 既知の脅威を前提にしたシグネチャベースのフィルタによって攻撃をブロックします。 しかし最近の傾向として、ファイルレス攻撃のようにこうした防御をすり抜ける攻撃が増加しています。 EPPでは防げないこうした脅威を含めて、エンドポイントで何が起きているのかを監視し、 被害を抑止する対策が求められています。
運用不可・コストの肥大化
何らかのセキュリティイベントが発生した場合、 セキュリティ担当者はどのPCやサーバが侵害されたのか、どこから侵入されたのか、 データ盗難などの被害は出ているのかなど、様々な解析や調査を行い、事後報告レポートを出す必要があります。 この作業を人力で行うには膨大な作業負荷が発生します。
復旧に数ヶ月
インシデントが発生してから調査を実施し、 隔離した端末やネットワークから脅威を駆除して復旧させるまでには、 多大な労力と専門性を必要とします。復旧までに数週間、1ヵ月といった期間を要することになれば、 被害が拡大するリスクがあるだけでなく、本来の業務を正常に戻すタイミングも遅れてしまいます。 脅威の検知から復旧までのプロセスをいかに短期間で実行できるかを考慮しなければなりません。
高速・高精度を実現するAI 主導型EDR「CyCraft AIR」とは
「CyCraft AIR」は高精度のAI を利用することで、脅威の検知から調査、復旧までを効率的かつ効果的に実行できる、 クラウドサービス型のEDR(Endpoint Detection and Response)です。EDR というと、運用には専門的なスキル や知識が必須で、仕組みが複雑というイメージを持たれがちです。しかしCyCraft AIR は、AI とクラウドを利用す ることで、EDR による高度な対策をシンプルに導入・運用できることが特長です。クラウドサービスであるため、 初期コスト抑制や運用の負荷軽減が可能。導入にあたって専門的な知識は不要です。
特長
特長
1誤検知を減らして運用担当者の負担を軽減
世界中の最新の脅威やエンドユーザ側のふるまいを学習するAIを搭載することで、 高精度の解析と検知能力を備えています。エンドポイント(端末)やネットワーク内で検知した疑わしい挙動について、 迅速に解析して状況を詳細に可視化します。誤検知が少なく、アラートの発生数が必要最小限に抑えられるため、 運用担当者の負荷を軽減する効果も期待できます。
特長
2迅速な脅威検知と高速レポーティング
エンドポイントの状況をほぼリアルタイムで監視し、インシデントを即座に検知して運用担当者に通知します。 脅威の検知と同時にAIが自動的に原因解析を行うので、監視から通知、原因解析といったプロセスを迅速に回せるメリットがあります。 原因解析までのプロセスを手作業で実施するには、 通常は数週間から1ヵ月程度の長い時間がかかりがちですが、解析能力の高さを誇るCyCraft AIRであれば、3時間程度でレポートを出力可能です。
特長
3直感的にわかりやすいレポートを提供
解析結果のサマリーと詳細について、直感的にわかりやすいレポートを提供します。 どのような経路で外部からの侵入があったのか、データが摂取されたのかなど、タイムラインに沿って状況を可視化します。 短時間で詳細な分析結果を確認できるため、 感染拡大の対策を迅速に実施したり、復旧までのプロセスを短縮したりできるメリットが期待できます。なお、レポートは日本語で出力する機能を備えています。
特長
4多数の受賞実績
多数の受賞実績をもつ信頼性の高いサービスです。
インターネットテクノロジーの国内最大級のイベント「Interop Tokyo 2020のBest of Show Award」 セキュリティ部門にてグランプリを受賞
「2021 Cybersecurity Excellence Awards」のAIセキュリティ分野の製品部門において金賞を受賞
2020年の米国MITRE社のMITRE ATT & CK評価テストで、21社の製品の中の検知分野で最高スコアを獲得。検知能力、誤検知分野においても高得点を獲得
EPPソリューションと組み合わせてエンドポイント管理をより強固に
EDRはインシデントの発生状況の検知や対処に役立ちます。一方で、セキュリティ対策を徹底するためには、「予防」を重視したEPP製品を組み合わせる防御も重要です。
株式会社アイティフォー(以下、アイティフォー)は、お客さまのビジネスや運用状況に応じて、CyCraft AIRのメリットを効果的に取り入れるためのセキュリティ対策を総合的に支援しており、EPPも視野に入れたご提案が可能です。軽減する効果も期待できます。
ケーススタディ
金融機関様の場合
個人情報や金融資産を扱う金融機関を狙った攻撃が広がっています。利用者の利便性を考慮したインターネット経由の金融サービスや、従業員のテレワークの取り組みが広がり、攻撃されやすいポイントが増えているのです。その一方で、セキュリティ分野の知見がなく、特別な対策を講じていない金融機関も少なくありません。高精度のAIを搭載するCyCraft AIRは金融分野での導入実績が豊富です。サービスに高い信頼性が求められる金融業界でも安心して導入できるEDRです。
自治体様の場合
地方自治体など行政機関のシステムも、インターネット経由にして効率的な運用や平準化を進める動きが広がってきました。システムによっては閉域網を利用するなど必要に応じたセキュリティ運用を実施していても、インターネットを介しての侵入を許すと、感染が内部で広がるリスクがあります。また、公的機関の場合は数年で人員の入れ替えがあることが通常で、セキュリティ運用のノウハウが組織に蓄積されにくいという問題もあります。CyCraft AIRのAIに判断をゆだねることで、人に依存しないセキュリティ運用が実現可能です。
選ばれる理由
長年の実績に基づくアイティフォーの総合支援
アイティフォーは金融や自治体など、信頼性が求められる分野における各種システムの導入や運用を支援してきた経験が豊富です。EDR だけでなく、顧客のビジネスを考慮して総合的にセキュリティ強化を支援します。セキュリティ専任の担当者がいない場合でも、アイティフォーがセキュリティ運用を担うマネージド型の支援策を提供します。
台湾を拠点とするCyCraft社の技術力
CyCraft社は台湾を本拠とするセキュリティベンダです。EDRで各種のアワードを受賞するなど、高い技術力を保有しています。台湾は地政学的な問題から様々なリスクにさらされており、その知見を取り入れたAIを開発できることが、同社の強みの背景にあります。なお、CyCraft AIRではAIによる解析を標準機能として備えていますが、それに加えて、同社の専門アナリストによるアドバイスもオプションサービスとして提供しています。 だけでなく、顧客のビジネスを考慮して総合的にセキュリティ強化を支援します。セキュリティ専任の担当者がいない場合でも、アイティフォーがセキュリティ運用を担うマネージド型の支援策を提供します。
よくあるご質問
- Q事前評価のために使うことはできますか?
- APoC用として評価ライセンスをご用意しております。ぜひご活用ください。
- Qエージェントの対応OSを教えてください。
- AWindows系(64bit)では、クライアントOSはWindows 10、Windows 8、Windows 7など、サーバ用OSはWindows Server 2019などに対応。
また、macOS、Linuxにも対応しています。詳細は資料請求フォームやお電話などで、お気軽にお問い合わせください。