HOME

次世代アンチウイルスのリーディング企業 Carbon Black Inc.との販売代理店契約を締結

2017年6月20日

ランサムウェアを含むマルウェアと非マルウェアに対して、防止に加え検知と対応を提供

サイバネットシステム株式会社(本社:東京都、代表取締役 社長執行役員:田中 邦明、以下「サイバネット」)は、次世代エンドポイントセキュリティのリーディング企業である米国Carbon Black Inc.(本社マサチューセッツ州ウォルサム、President & CEO:パトリック・モーリー、以下カーボンブラック社)と販売代理店契約を締結したことをお知らせいたします。

近年企業を標的としたサイバー攻撃は巧妙化の一途を辿り、攻撃手法もマルウェアを利用した攻撃からPowerShell に代表される非マルウェア※1 を利用した攻撃が過半を占めるなど、手法自体にも変化が生じています。また、昨今のサイバー攻撃は防止対策もさることながら、検知と一次対応の重要性も増してきております。ある意味「マルウェア感染は避けられない」ことを前提に対策を立てる必要があり、万が一の感染時はトリアージを迅速に行う必要があります。

サイバネットでは、企業のIT インフラの礎となるIT 資産管理ツールや各種エンドポイントセキュリティソリューションの提案の中で、次世代の手法でのマルウェア対策をラインナップに加えることにより、多層防御によるエンドポイントのセキュリティレベル向上の提案ができると考え、カーボンブラック社と販売代理店契約を締結し、次世代アンチウイルス製品の販売を開始することになりました。既存取扱のIT 資産管理ツール、従来のパターンファイル型エンドポイントセキュリティ製品との連携も進めてまいります。

次世代アンチウイルス Carbon Black 「Cb Defense」とは

Cb Defenseは、次世代アンチウイルスソリューションです。エンドポイントとクラウドベースの技術を組み合わせることで、ITや情報セキュリティの担当者が多くの攻撃を阻止し、脅威を検出して、セキュリティギャップを解消できるようにします。

「マルウェア」と「非マルウェア」攻撃に対応するストリーミング・プリベンション

マルウェアに対応するだけでは不十分です。サイバー攻撃の53%は「非マルウェア」が利用されています。Cb Defenseの特許技術「ストリーミング・プリベンション」は、従来のアンチウイルスソフトが拠り所にしていた個別のファイル・個別の振る舞いによる静的な検知から脱却し、ビッグデータの処理にも利用されるイベントストリーム処理を活用することでエンドポイントからもたらされる大量のデータからイベントのストリーム(流れ)を解析し、インシデントを抽出します。

上記図において、左端のブラウザーによるネットワークアクセスから、右端のコードの挿入・ファイル転送の試行までのイベントの流れ(ストリーム)内のインシデントを相互に関連付けて脅威と判断した場合は自動対処を行います。

市場をリードするEDR(検知とレスポンス)機能

Cb DefenseにはEDR(Enterprise Detection & Response)(検知・レスポンス)機能が統合されています。エンドポイントでのセキュリティインシデントに関するすべてのアクティビティをリアルタイムに検知し、攻撃に先立ち対策を実施します。またセキュリティインシデント発生時にはトリアージや原因追求に役立ちます。

  • Cb DefenseセンサーとCbクラウドがエンドポイントのセキュリティインシデントを記録
  • アタックチェーンの可視化と根本原因の分析
  • 独自アルゴリズムとCbクラウドで、攻撃より先に対策を実施

低負荷かつクラウド形式のため管理サーバー不要

Cb Defenseはクラウド形式のため、数万台の規模であっても従来のアンチウイルスのような管理サーバーや中継サーバーを社内に構築する必要はありません。PC、Macに導入するCb Defenseセンサーの導入もIT 資産管理ソフトウェアなどを利用することで、数分で完了します。また、Cb DefenseセンサーのCPUならびにメモリの利用率は1%以下と超低負荷です。定義ファイルも非常に小さい上にバックグラウンドで自動的に更新されます。EDR機能による取得されたログは通常1エンドポイントあたり、1日あたり3Mb程度となります。

  • CPUおよびディスク利用は1%以下
  • クラウド形式・完全サーバーレス
  • 既存アンチウイルスソフトウェアとの併用も可能

Carbon Blackの詳細については、下記Webサイトをご覧ください。
http://www.cybernet.co.jp/carbonblack/

カーボンブラック社からのコメント

「今日、企業はマルウェアと非マルウェアの双方から攻撃を受けています。サイバネットと協業することにより、カーボンブラック社は世界中の企業を最先端の攻撃から守る能力をさらに強化することになるでしょう」

VP, Worldwide Channel, Sales Mr. Ken Hammond


8/2 開催 「Beyond AV Tour @ 東京 」

本セミナーでは、増え続ける非マルウェア攻撃の現状、従来のアンチウイルスと次世代アンチウイルスとの違いを中心に、実際の非マルウェア攻撃をその場で実行することでカーボンブラックのソリューションの効果を検証していただけるデモを交えてご紹介いたします。

日程 2017 年8 月2 日(水) 14 時00 分〜16 時00 分
会場 アキバプラザ 6F セミナールーム1
共催 カーボンブラック、サイバネットシステム
参加費 無料
定員 100名
URL http://www.cybernet.co.jp/itsolution/seminar_event/seminar/cb_201708.html

注釈
※1:非マルウェア攻撃:PowerShellやスクリプトベース、メモリベースなど本来マルウェアと認識されていないツールを悪用した攻撃

Carbon Black Inc.について

カーボンブラック社は次世代エンドポイントのリーディンプロバイダーです。カーボンブラック社はフォーチュン100のうちの30社を含む3,000社以上の顧客の900万台を超えるエンドポイントを保護しています。それらの顧客は従来型のアンチウイルスソフトの置き換えや、重要システムのロックダウン、脅威ハンティング、非マルウェアによる攻撃を含む最新のサイバー攻撃から自社を保護するためにカーボンブラック製品を採用しています。
カーボンブラック社については、こちらのWebサイトをご覧ください。
https://www.carbonblack.com/

サイバネットについて

サイバネットシステム株式会社は、科学技術計算分野、特にCAE(※)関連の多岐にわたる先端的なソフトウェアソリューションサービスを展開しており、電気機器、輸送用機器、機械、精密機器、医療、教育・研究機関など様々な業種及び適用分野におけるソフトウェア、教育サービス、技術サポート、コンサルティング等を提供しております。具体的には、構造解析、射出成形解析、音響解析、機構解析、制御系解析、通信システム解析、信号処理、光学設計、照明解析、電子回路設計、汎用可視化処理、医用画像処理など多様かつ世界的レベルのソフトウェアを取扱い、様々な顧客ニーズに対応しております。
また、企業が所有するPC/スマートデバイス管理の効率化を実現するIT 資産管理ツールをはじめ、個人情報や機密情報などの漏洩・不正アクセスを防止し、企業のセキュリティレベルを向上させるIT ソリューションをパッケージやサイバネットクラウドで提供しております。
サイバネットシステム株式会社についての詳細は下記Webサイトをご覧ください。
http://www.cybernet.co.jp/


※CAE(Computer Aided Engineering)とは、「ものづくり」における研究・開発時に、従来行われていた試作品によるテストや実験をコンピュータ上の試作品でシミュレーションし分析する技術です。試作や実験の回数を劇的に減らすと共に、様々な問題をもれなく多方面に亘って予想・解決し、試作実験による廃材を激減させる環境に配慮した「ものづくり」の実現に貢献しております。

本件に関するお問い合わせ:サイバネットシステム株式会社

内容について

ITソリューション事業本部 事業企画部/三浦
TEL:03-5297-3487 E-MAIL:itdsales@cybernet.co.jp

投資家の方は

経営企画・IR室/飯田
TEL:03-5297-3066 E-MAIL:irquery@cybernet.co.jp

報道の方は

営業推進部/平澤
TEL:03-5297-3094 E-MAIL:prdreq@cybernet.co.jp