EDR実装した次世代アンチウィルス製品「Carbon Black Defense」販売開始のお知らせ

株式会社セキュリティア(以下:セキュリティア、本社:東京都中央区、代表取締役社長:中村俊一)は、EDR (Endpoint Detection and Response)を実装した次世代アンチウィルス製品「Carbon Black Defense (カーボン・ブラック社製品、本社:マサチューセッツ州)」の販売を2018年7月5日から開始します。

従来のアンチウィルス製品はどのような手法にしろ、検知率を上げると誤検知率も増加するというジレンマが生じ、誤検知は業務効率やシステム運用効率を下げる重篤な問題点でもありました。

「Carbon Black Defense」は独自技術「ストリーミングプリベンション<※1>」によって、マルウェアおよび非マルウェア攻撃の検知率を格段に向上し、誤検知がない<*2>画期的なアンチウィルス製品です。

「Carbon Black Defense」はさらに、不正プログラムに感染した端末をネットワークから隔離しながら、脅威侵入の経路や原因、影響範囲を調査するため管理者コンソールとだけ通信が可能な論理的な隔離ネットワークの構築など最先端のEDR<*3>機能を実装しています。

脚注:
※1 「ストリーミングプリベンション」は、マルウェアの構造や振る舞いで検知する従来のアンチウィルス製品と異なり、プロセス、アプリケーション、ネットワーク、ファイルなどの一連のイベントの流れをTactics(戦術)、Techniques(手法)、Procedures(手順)の観点から分析するCarbon Blackの独自手法
※2 ISAC Labs.(米国の製品検証機関)における2017年11月の試験で検知率99.79% 誤検知率0%を記録
※3 EDR(Endpoint Detection and Response)は、脅威侵入の原因と侵入経路、影響範囲の迅速な可視化、検出された脅威端末に対しての通信制限や、復旧支援ツールを提供する仕組み

Carbon Black Defenseの特長

【機能】
   ① 独自技術「ストリーミングプリベンション」による高精度な脅威の検知
   既知/未知のマルウェアに加え、ファイルレスマルウェアも検知
   ② 感染端末の自動隔離や、調査に必要な論理的な隔離ネットワーク構築機能を持つ最先端のEDR機能
【特長】
  ① 高検知率、誤検知ゼロ
   ISAC Labs.(米国の製品検証機関)における2017年11月の試験で検知率99.79% 誤検知率0%を記録
  ② クラウドを使用した低負荷設計
   CPUならびにメモリの利用率は1%以下
  ③ 使いやすいEDR機能
   感染時の対処、調査、解析に高度な知識が不要なEDR機能を搭載
【主な活用例】
  ①在宅勤務などのテレワーク環境の標的型攻撃対策強化
  ②GDPR、改正割賦販売法、改正個人情報保護法等の対策
  ③自治体セキュリティ強靭化対策、医療ガイドライン(略称)対策

セキュリティアは、「エンドポイントセキュリティ最終兵器」をテーマに「Carbon Black」を当社セキュリティビジネスの重点商品の一つと位置づけ、GDPRや改正割賦販売法へのセキュリティ対策や、企業のテレワーク推進のためのセキュリティを支援してまいります。既に販売を開始している「AppGuard」(Blue Planet-works社製品)、「Shield Share(クリエイターズ・ヘッド社製品)を含めたエンドポイントセキュリティ分野のソリューション販売で、今後3年間で5億円の売上を目指してまいります。

Carbon Black Defense 製品紹介