「99％以上の検知率!! CylancePROTECTで既知・未知の区別なくマルウェアを捕まえろ！」の巻

　パターンマッチング形式の弱点は、マルウェアがパターン（型）にピッタリはまらないと検知できない点です。CylancePROTECTはAI技術の1つである機械学習を活用し、ファイルの「特徴」からマルウェアを検知できるエンジンを搭載。既知・未知の区別なく高い検知率を誇ります。Cylance Inc. (本社：米国カリフォルニア州、President and CEO：Stuart McClure／以下、Cylance社)が米国で実施した公開デモでは、マルウェアを平均99%以上検知することに成功しています。

　Cylance社では、正常なファイルや既知のマルウェアを含めて数億個のファイルを集め、そのファイルから、危険なメモリアクセスや暗号化APIの呼び出しなど、マルウェアが持つ約700万の特徴を抽出し、機械学習の技術を用いて検知エンジンを作成します。エンジンは年数回アップデートされ、より精度の高い検知が行えるようにしています。

　CylancePROTECTは、パターンファイル更新の必要がないため、管理者の負担を軽減できます。また、管理はCylance社が提供するクラウド上で行えるので、管理サーバの維持・管理コストも削減できます。

　管理者はクラウド上のコンソール画面で、エンドポイントの状況を把握でき、例えば遠隔地に拠点がある企業でも、本社のシステム部門で一括してセキュリティ管理を行うことができ、全社で統一されたセキュリティレベルを提供することが可能となります。

　CylancePROTECTは、CPUに負荷がかからないようにファイルスキャンのスケジューリングを行うため、PCの動作が軽快であることも特長です。マルウェア検知でPCのパフォーマンスを大幅に落とすことはありません。

　このように、エンドポイント対策を強化し、管理負担を低減させるCylancePROTECT。マルウェアによる脅威がますます増していく中、有効な対策として検討してみてはいかがでしょうか。