内部情報漏えい対策として12年連続トップシェア(富士キメラ総研2016ネットワークビジネス調査総覧)を獲得している「LanScope Cat」を提供しているエムオーテックス(大阪市・河之口達也代表取締役社長)は、サイバー攻撃対策に向けた「プロテクトキャット」を昨年より販売開始した。
「LanScope Cat」は、内部情報漏えい対策として操作ログ取得やデバイス制御、Web閲覧管理などを様々な機能を有している。
ハード・ソフト・アプリ・USBデバイス等「IT資産管理」をするものが「アセットキャット」。アプリの一括配布や更新プログラムの配布・適用もできる。
不正アプリの禁止や印刷状況の記録・集計、Wi-Fi等接続・非接続の設定など様々な操作ログを管理するものが「ログキャット」。不正サイト閲覧・操作の禁止・設定などの担当する「ウェブキャット」。USBメモリやDVDなど外部デバイスやWi-Fi接続状況などを管理・制御できるものが「デバイスキャット」。送信メールや添付ファイルのログを管理できる「メールキャット」、なりすましIDなどを把握できる「ID監査キャット」などがあり、内部の情報漏えいに向けたあらゆる危険を制御・管理できる。文科省「教育情報セキュリティポリシーに関するガイドライン(案)」では「ログ管理」が求められているが、同社の「ログキャット」は、違反操作の発生状況をカレンダー方式のレポートで確認できるため、「誰がいつ何をしたのか」など違反行為の有無がひと目でわかる「わかりやすさ」も特長だ。
内部情報漏えい対策に寄与する(左から)3つに外部情報漏えい対策(右)が加わった
これらの導入実績は国内で既に1万社を超えており、自治体や教育委員会を含めた導入企業・団体の93%が継続。埼玉県・戸田市教育委員会を始め、教育委員会導入実績もコンスタントに増えており、「他社製品では運用ができなかったため入れ替えた」という声も届いている。
サイバー攻撃対策として昨年から販売を開始したものが「プロテクトキャット」だ。昨今の攻撃はサーバではなく個人のPC(エンドポイント)を狙うものが多いこと、ランサムウェアを簡単に作るツールが出回り、攻撃の手法・ターゲットが多岐にわたることから、「多層防御」がキーワードとなっている。しかし従来のウイルス対策ソフトではマルウェアの検知率は5割程度と言われており、その対策が課題となっている。
「プロテクトキャット」は、検知率の圧倒的な高さを誇るAIアンチウイルス「Cylance PROTECT(サイランスプロテクト)」を同社システムに組み込んだもの。従来の主流であるパターンファイル方式ではなく、AIを使ってマルウェアを検知する。
約200種のマルウェア等を対象に全米75都市・日本3都市で24時間以内の検知率を調べたところ約99%と、圧倒的な検知率を誇った。ふるまい検知やサンドボックス方式は「実行しなければ判別できない」が、本製品はAIを活用することで未知のマルウェアでも実行前に検知・隔離するだけでなく、検知後に流入原因となった操作を特定することも可能。オフライン環境にも対応しており、ネットワーク分離環境でも一元管理ができる。▼詳細=www.lanscope.jp/cat/
教育家庭新聞 教育マルチメディア号 2017年9月4日号掲載
