/

社内に侵入したウイルスをAIで検知 ロシアのカスペルスキー研究所

ロシアのサイバーセキュリティー企業、カスペルスキー研究所の日本法人は31日、企業向けのウイルス対策の新製品を発売した。社内にウイルスが侵入したときに、IT(情報技術)管理者が被害範囲を短期間で特定し、事故対応に取り組むのに役立つという。

発売したのは「エンドポイント検知・対応ツール(EDR)」と呼ばれる製品。社内のパソコンから様々なデータを収集し、ウイルスに感染して不正な動作をしていないかや、ウイルスの侵入経路を分析する。分析には人工知能(AI)や、不審なファイルを仮想空間に閉じ込めて調べる「サンドボックス」と呼ぶ技術を利用する。

まず平常時に社内のパソコンがどのように作動しているかをAIで把握する。パソコンがウイルスに感染し平常時と異なる挙動をした際に検知しIT管理者に通知する。不審なファイルが見つかったときはサンドボックスに転送して動作を調べる。「最近は一般的なサンドボックスでは動作しないウイルスもあるが、そうしたタイプにも有効な専用サンドボックスを開発した」(カスペルスキー技術統括部の関場哲也部長)。

EDRは一般に、「センサー」と呼ばれるデータ収集用ソフトを全てのパソコンに組み込む必要がある。カスペルスキーのEDRは、同社の企業向けウイルス対策ソフトの最新版がセンサーとして機能する。対策ソフトを利用中の顧客であれば追加でソフトを導入する手間が省ける。

参考価格は、サンドボックス機能を利用しない場合で千台分の1年間の利用料金が税別638万円。サンドボックス機能も利用する場合は同936万円。

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

関連企業・業界

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン