ソフトバンクとCybereason社、サイバー攻撃対策プラットフォームを提供する合弁会社設立
ソフトバンク株式会社と、ソフトバンクが2015年9月に出資したCybereason Inc.(以下「Cybereason社」)は、AI(人工知能)を活用したCybereason社のサイバー攻撃対策プラットフォームの、日本市場への提供を目的とした合弁会社「サイバーリーズン・ジャパン株式会社」(以下「サイバーリーズン・ジャパン」)を設立したことを発表した。
Cybereason社のセキュリティープラットフォーム「Cybereason」は、AIを活用した独自の分析技術によりサイバー攻撃を探知し、企業や組織が抱えるサイバー攻撃対策の課題を解決するクラウド型のデータ解析プラットフォームである。
サイバーリーズン・ジャパンは「Cybereason」の日本総代理店として、日本市場ではソフトバンクが2016年4月下旬以降に提供を開始するとのこと。
【サイバーリーズン・ジャパンの概要】
社名:サイバーリーズン・ジャパン株式会社(英文社名:Cybereason Japan Corp.)
設立日:2016年1月24日
CEO:シャイ・ホロヴィッツ
所在地:東京都港区東新橋1-9-2
資本金等:4億円
株主:ソフトバンク株式会社、Cybereason Inc.
事業内容:セキュリティープラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL:http://www.cybereason.co.jp
【セキュリティープラットフォーム「Cybereason」の概要】
■主な特長
・“攻撃の疑いがある行動”を常に監視・検知
エンドポイント全体の挙動を監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知する。
・高度な相関分析と自動化
一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装。エンドポイントから収集した大量のデータを独自の分析ロジックにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告する。
・影響範囲を即座に特定
エンドポイント全体を監視しているため、あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができる。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができる。
・攻撃の兆候を可視化した分かりやすいグラフィカル・ユーザー・インターフェース
「Cybereason」の管理画面では、自動解析された結果がグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能。また、マルウエアがいつから侵入し、どのような侵害活動を行っていたかを時系列で表示するため、報告までに必要な情報収集を効率的に行うことができる。
・簡単な導入、軽快な動作
エンドポイント上で稼働する監視エージェントは、ユーザーの端末への負荷が最小限になるよう設計されており、ユーザーの端末への影響が少なくスムーズな展開が可能。また、ユーザーの手間なく短期間での導入を実現するため、必要な設定情報などをパッケージ化したセンサー(アプリケーション)を、一斉にサイレントインストールすることが可能。
■提供するサービスの種類
1.プロダクト利用のみ
「Cybereason」利用ライセンス+プロダクトサポートサービス
2.プロダクト利用+マネージドサービス
1に加えて、セキュリティーアナリストによるイベント検知の際の通知(電話/メール)、抑止制御、解析リポートなどを提供するサービス
http://denpanews.jp/