ESET/サイバーセキュリティ情報局
ESETとIntelが実現する省電力・高性能なセキュリティソリューション
本記事はESET Japanが提供する「ESETブログ」に掲載された「進化するESETとIntelの連携。最新のマルウェア検出とパフォーマンスの最適化」を再編集したものです。
ESET社はIntel社とのパートナー協力を通じ、最新のテクノロジーを取り入れパフォーマンスを最適化した先進的なエンドポイントソリューションを提供します。その詳細を解説します。
エンドポイントのハードウェアレイヤーにセキュリティ機能が必要な理由
ランサムウェア攻撃を防ぐための懸命な努力が続けられています。しかし、これらの攻撃の頻度は高まり、被害が増大し続けています。また、サイバー犯罪者による恐喝の戦術も残忍さを増しています。ランサムウェアやマルウェアも全般的に巧妙化しており、従来の検出方法は回避されるようになっています。
例えば、最近のランサムウェアの亜種は、被害者の環境に侵入すると自身を書き換えることができ、従来のシグネチャベースの検出ツールを回避できます。ランサムウェアは、仮想マシンへ潜伏する新しい機能も取り入れています。
このような高度な難読化の手法が登場しており、既存のサイバーセキュリティ機能では現在の脅威を十分に防ぐことが困難になっています。このような環境では、既知のマルウェアと未知のマルウェアの両方を検出するハードウェアベースのマルウェア検出機能が企業の安全を守るために役立ちます。マルウェアが実行されると、必ずその痕跡が残ります。ハードウェアベースでCPUテレメトリを監視する機能は、最も高度なランサムウェアも検出でき、検出を回避する多くのマルウェアの能力に対して優れた効果を発揮します。
ESET社は2022年3月、多層防御構造のサイバーセキュリティソリューションであるESET PROTECTをIntel® Threat Detection Technology(Intel® TDT)と統合していますが、それ以降、両社の顧客はESET社とIntel社の協業による恩恵を受けています。現在、ESET社のエンドユーザーの約90%がIntel社ベースのシステムを使用しています。Intel社のCPUに組み込まれたこの統合型のソリューションは、AIを使用してCPUテレメトリを分析し、新種や亜種のマルウェア、特にランサムウェアに対する高度な検出機能を提供しています。
ESET社とIntel社の最新の取り組み:ハイブリッドプロセッサーを活用したパフォーマンスの最適化
高度な脅威を検出するために、AIの重要性が高まっています。サイバーセキュリティとITのリーダーは、リモートワークやハイブリッドワークなどの新しい働き方で生じているパフォーマンスと生産性の課題を解決するために、バランス良く新しいテクノロジーを導入することを目指すようになっています。エンドポイントセキュリティツールはバックグラウンドで目立つことなく稼働し、ほかのタスクを遅延させたり、ユーザーのデバイスのバッテリーを消耗させたりしないようにしなければなりません。
現在のニーズに対応すべく、ESET社とIntel社は協力関係を深化させ、Intel社の最新のハイブリッドプロセッサーアーキテクチャを活用した先進的なエンドポイントソリューションを提供します。新しい世代のIntel® Core™およびIntel® Core™ Ultraプロセッサーには、次の2種類のコアが搭載されています。
1. 最高の処理速度を発揮する高性能コア(Pコア)
2. 高速な処理を維持しながら、省電力化を重視した高効率コア(Eコア)
マルウェアを検出するときには、できる限り高速にその処理を実行しなければなりません。このような処理に、サイバーセキュリティインシデントの検知と対応とハイブリッドチップアーキテクチャが関連しています。高速の検出処理は、Pコアで実行することになります。しかし、アップデートやバックグラウンドスキャンなど、そのほかのサイバーセキュリティプロセスは、デバイスの消費電力を節約し、優先すべきタスクのパフォーマンスを最適化するために、Eコアで実行できます。
ESET Endpoint Protectionソリューションは、Intel社のハイブリッドプロセッサーアーキテクチャーの利点を活かし、バックグラウンドのワークロードをEコアにインテリジェントにスケジューリングすることで、リモートワークやハイブリッドワークの需要に対して優れた対応が可能になります。初期段階のテストで特定されたもう1つの重要な利点は、ハイブリッドプロセッサーに対応するソフトウェアを実行する場合、ノートPCのバッテリー消費電力を5%から8%削減できたことです。
ESET社のエンドポイントソリューションおよびセキュリティテクノロジー担当バイスプレジデントであるElőd Kironskýは次のように述べています。「ESET Endpoint Protection製品は、ハイブリッドプロセッサーに対応しており、さまざまなワークロードを実行するときに、EコアまたはPコアを使い分けることができます。Eコアにワークロードを割り当てる場合でも、製品パフォーマンスに悪影響が及ぶことはありません。多くのシナリオで、パフォーマンスが向上することが記録されており、処理がより迅速になっています。」
ハイブリッドプロセッサーに対応したこの新機能は、12月初旬からESET社の顧客にリリースされる予定です。
IntelプロセッサーでESET製品を実行している顧客にとっての複合的なメリット
システムパフォーマンスへの影響を抑えることは、ESET社が多層防御のソフトウェアアーキテクチャを開発する中で常に優先してきた課題であり、多くの顧客にとって訴求力のある重要なセールスポイントです。パフォーマンスを維持しながら、予防と保護に役立つテクノロジーを利用できれば、一挙両得の選択になります。
ESET社はこれまでも多層防御セキュリティのアプローチを提唱し推進してきました。ESET社とIntel社は、ESET社のセキュリティスタックにシリコンレイヤーを追加することで、サイバー脅威との戦いで新たなマイルストーンに到達しました。
Intel社との連携から生まれ、新たに拡張された機能は、ESET社の顧客にさらなる利点を提供します。
・Intel TDTのハードウェアレベルのマルウェア検出と、機械学習の継続的な改善は、ランサムウェアやそのほかのサイバー攻撃に立ち向かうときに強力な武器となります。
・この新しいハードウェアレベルのマルウェア検出機能では計算処理が増加しますが、その大部分はGPUや高効率コアにオフロードされ、システムパフォーマンスとエンドユーザーの生産性への影響は最小限に抑制されます。
・この共同ソリューションは自動的に有効化され動作するため、IT環境を複雑化することも、管理作業の負担を増大させることもなく、ランサムウェア対策を即座に強化できます。
多くの顧客が次世代型のサイバーセキュリティ機能を活用することを望んでいます。ESET社とIntel社が継続的に取り組んでいるイノベーションは間もなく新しい形となって利用できるようになります。ESET社は現在、Intel Core Ultraプロセッサーのニューラルプロセッシングユニット(NPU)を活用した新機能とツールの開発を共同で進めており、AI搭載PC向けの、AI駆動型セキュリティにおけるESET社のリーダーシップをさらに強化します。
ESET社は、Intel社のような革新的なパートナーの協力を通じて、イノベーションを強力に推進し、未知の脅威に対応できるように今後も取り組んでいきます。このようなコラボレーションは、あらゆる規模の企業にとってより安全な未来をもたらします。ESET社のテクノロジーエコシステムにIntel社のような企業が加わったことを誇りに思います。