サイバー攻撃対策をAI型EDR「CyCraft AIR」で自動化

サイバー攻撃対策の重要性

サイバー攻撃とは

サイバー攻撃（サイバーテロ）とは、セキュリティ上の脆弱性を悪用してコンピューターに不正アクセスし情報の改ざん・窃取・流出をさせる攻撃やマルウェア感染させる攻撃、さらには情報攻撃対象となるコンピューターに対して高負荷を掛け、そのコンピューターによるサービス提供を麻痺させるDoS攻撃／DDoS攻撃手法などがあります。

狙われる重要インフラ

特に近年では、世界各国で、金融、電力、情報通信といった重要インフラの基幹システムへの攻撃脅威が増加しており、企業だけでなく社会全体に大きな影響を与えている例が多数報告されています。攻撃手法も日々高度化・巧妙化しており国家の信頼失墜にもつながるリスクがあることから、国内でもサイバーセキュリティ対策が急務となっています。

＜内閣府のサイバーセキュリティセンターが指定する重要インフラ14分野＞

サイバー攻撃対策、EDRの重要性

サイバー攻撃対策は、今後被害を受けるかもしれないその可能性に対するリスク投資となるため、企業内ではなかなか理解を得づらいのが現状です。しかしながら、データの盗難、サービスの中断、さらには時間と費用がかかる復旧と信頼性の失墜など、サイバー攻撃対策を軽視した状況では、実際に攻撃を受けた後に被る被害は計り知れません。
そのため、従来のマルウェア感染を検知し自動で駆除することでマルウェア感染を防ぐEPP（Endpoint Protection Platform）だけでなく、エンドポイントのセキュリティ対策としてのEDR（Endpoint Detection and Response）の必要性がますます高まっています。

なお、内閣官房の内閣サイバーセキュリティセンターが平成28年に発表した「企業経営のためのサイバーセキュリティの考え方の策定について」によると、サイバーセキュリティは、より積極的な経営への「投資」と考えるべきだと述べています。

※参考：「企業経営のためのサイバーセキュリティの考え方の策定について」（内閣官房 内閣サイバーセキュリティセンター）

【5分で分かる！CyCraft AIR】
AI型EDRが侵入“後”の対応を高速・低コストに
数週間かかる「フォレンジック」が最短3時間！

---

侵入“後”の対応力強化が、被害最小化のカギを握る─。今やセキュリティ対策の常識だ。しかし人材不足に悩む企業にとっては、膨大なログを分析するなどの検知後の対応は容易ではない。そこで有効なのが“AI”である。アイティフォーが提供するCyCraft AIRは数週間かかる作業を最短3時間以内に完了できるなど、高速な対処を可能にする。

AI型EDR、サイバー攻撃対策「CyCraft AIRサイクラフト・エアー」とは

CyCraft AIRの製品概要

「高速性（Fast）」「正確性（Accurate）」「シンプル（Simple）」「徹底的（Thorough）」
CyCraft AIRは、企業のそんなサイバーセキュリティを実現します

CyCraft AIRはいわゆるEDRと呼ばれるもので、CyCraftが提供するAI主導型のサイバー攻撃対策サービスです。同時に多数のエンドポイント（端末機器）を検査し、リアルタイムで脅威を検知します。検知された脅威は即座に感染状況と原因が分析され、全世界から収集された最新情報をもとに的確な対応方法を提供します。これら一連のフローがAIを使って自動化されており、定期的に詳細な分析結果をダッシュボードで可視化し、企業の解析作業を支援します。なおCyCraft AIRプラットフォームは日本国内に設置していますので、お客様情報が海外にでることはなくセキュリティも安心です。

CyCraft AIRの3つのモジュール

CyCraft AIRは、以下の3つのモジュールで構成されています。これらにより、攻撃状況の調査から原因究明、施策までをすばやく実現することが可能になります。

次世代型MDR（Managed Detection and Response）エンドポイントセキュリティシステムであるXensorは、最新の脅威やハッカーの侵入経路を見つけ出すなど、脅威が検出されるとすぐにフォレンジック調査が自動で開始します。ネットワーク全体に対して、すべてのエンドポイント、プロセス、ファイル、およびIDとアクセス管理（IAM：Identity and Access Management）をスキャンします。あらゆる環境に適合可能です。

CyCraft AIRは、検出から3時間以内に実用的なレポートを提供します。自動生成されたレポートには、攻撃の各ステップへリンクされているだけでなく、攻撃の各ステップの背後にある完全なコンテキストも含まれています。このレポートにより、停止するべきプロセス、削除するファイル、削除するマルウェア、感染してリセットが必要なユーザーアカウント、ブロックするURL、IPアドレス、ドメインが通知されます。

グローバルサイバー脅威インテリジェンスプラットフォームであるCyberTotalは、CyCraft AIRの自動調査と組み合わされて、企業内のセキュリティチームにサイバー攻撃に対し脅威を素早く検知し、発生状況を自動で分析。必要な情報を迅速に提供します。しかもインターフェイスは情報が分かりやすく見える化されており、直感的なセキュリティ管理が可能です。セキュリティに関する事故や攻撃の発生リスクを軽減します。

4つの特長

CyCraft AIRの導入メリット

CyCraft AIRを導入することで、従来実施していた端末ログなどの膨大な量の調査・分析に費やしていた時間と労力を大幅削減することが可能になります。被害を軽減するとともに、企業の信頼回復に向けた対策に早期に注力することができます。

多数の受賞実績を持つCyCraft AIR

CyCraft AIRは、次の賞を受賞している信頼性の高いサービスです。

• 2020年の米国MITRE社のMITRE ATT & CK評価テストで、21社の製品の中の検知分野で最高スコアを獲得。検知能力、誤検知分野においても高得点を獲得
• インターネットテクノロジーの国内最大級のイベント「Interop Tokyo 2020のBest of Show Award」 セキュリティ部門にてグランプリを受賞
• 「2021 Cybersecurity Excellence Awards」のAIセキュリティ分野の製品部門において金賞を受賞

価格

価格につきましては、当社までお問い合わせください。

CyCraft社について

CyCraftは、台湾に本社を置くサイバーセキュリティソリューションを提供するAI企業です。CyCraft社の製品は、すでにアジアの政府機関、主要銀行を含む金融機関、主要インフラ企業などで広く導入されています。

CyCraft AIR導入に適した業界

地域金融機関、地方自治体、ECサイト運営会社のほか、電力やガス、空港、運輸、医療水道などの重要インフラ分野に属する企業など、サイバーセキュリティを強化したいと考えている企業であれば、どのような業界にも最適です。

当社のネットワークセキュリティソリューション

サイバー攻撃への対策は単一製品で完結するものではなく、複数の対策製品の組み合わせによって強固なものにすることができます。当社では、事前対策（EPP）と事後対策（EDR）のCyCraft AIRの両方を組み合わせることで、相乗効果を生み出すトータルセキュリティソリューションをご提供することが可能です。