2018年7月12日、Cylance Japanはエンドポイントセキュリティ製品の管理製品である「CylanceHYBRID」と「CylanceON-PREM」を発表した。発表会に登壇したCylance Japan 最高技術責任者 (CTO) 乙部 幸一朗氏は、オンプレミス環境に向けた新製品の概要について説明した。
Cylance Japan 最高技術責任者 (CTO) 乙部 幸一朗氏
限定的なインターネット環境のためのCylanceHYBRID
CylancePROTECTはAI技術を活用することで、シグネチャなしでマルウェア検知を実現するエンドポイントセキュリティソフト。機械学習によってファイル構造を分析し、マルウェアの攻撃を事前に検知することが可能になる。昨年の11月には脅威の拡散を防ぐEPR(Endpoint Prevention and Response)を提供するCylanceOPTICSも追加している。
今回発表されたのは、エンタープライズの約2/3を占めると言われるオンプレミス環境に向けたオプション製品となる。
シグネチャを必要としないCylancePROTECTは、インターネット接続なしでも動作する。しかし、管理コンソールがクラウド版のため、インターネット接続が限定的だったり、接続自身が禁止となってるクローズド環境の場合は、管理面に課題があった。この課題を埋めるのが、今回発表されたCylanceHYBRIDとCylanceON-PREMの2製品になる。
CylancePROTECTの管理面での課題
CylanceHYBRIDはCylancePROTECT専用のプロキシサーバーで、端末を直接インターネットに接続できない環境でも、CylancePROTECTの導入や運用が可能になる。管理自体は通常のクラウドコンソールから行なえるが、ポリシーやアップデートはCylanceHYBRIDが端末の代わりに行なうため、端末からは直接インターネット接続できない。
CylanceHYBRIDの構成イメージ
CylanceHYBRIDが想定しているのは、限定的なインターネット接続しかできない組織で、管理や運用性を損なうことなく、CylancePROTECTを利用できるという。また、Cylanceクラウドへの通信を集約することで、コンテンツをキャッシュすることが可能になる。OVA形式の仮想アプライアンスとして提供され、1台あたり最大の1万エンドポイントまでをカバーする。CylancePROTECTユーザーは無償で利用できる。
クローズド環境向けのCylanceON-PREM
一方、CylanceON-PREMは名前の通り、オンプレミス版の管理サーバーで、インターネットに接続しない環境でもエンドポイント管理が可能になる。ローカル環境を前提としているため、イベントレポートやポリシーやデバイスの管理、監査ログ、管理者アカウント・権限付与など基本機能のみ実装。端末からのハッシュの問い合わせや自動アップデートは行なえず、クラウド管理コンソールで利用できるダッシュボードも提供されない。一方で、ブラックリスト・セーフネットなどグローバルリストのインポート・エクスポートが可能になっている。
CylanceON-PREMの構成イメージ
CylanceON-PREMが想定しているのは、工場やATM、POS、R&Dなどインターネットから遮断されたクローズド環境を運用する組織。提供形態はCylanceHYBRIDと同じくOVA形式の仮想アプライアンスで、1台あたり最大1万エンドポイントまで対応。こちらは有償オプションになる。
発表会では、Cylance Japan取締役社長の金城盛弘氏が近況を披露。7月3日には、侵害調査やインシデント監視、レスポンス対応などワンストップなサービスを提供するMSP向けのCylance MSSPパートナーとして、NTTコミュニケーションズとNECソリューションイノベータの2社が参画したことを発表。また、2018年6月には、米CylanceがBlackstone TacticalやOppotunitiesをはじめとした投資家から1億2000万ドルの資金調達に成功したことが披露された。
