「市場で入手できる最高のサイバーセキュリティツールを知りたければ、ハッカーに聞け。 」
現在 GDEX の最高情報責任者を務める Melvin Foong 氏は、デジタルフォレンジックの担当者としてサイバー犯罪の疑惑を調査していた頃、まさにこの教えを実践しました。その後キャリアを重ねていく中でも、同氏は倫理的ハッカーの何人かとは交流を続けていました。その中にはこの分野で最高のスキルを備えた人物もいます。当時、アンチウイルスソフトウェアの大半が抱えていた制約に不満があった同氏は、こうしたハッカーの 1 人に連絡を取りました。
Foong 氏が当時を回想します。「システムにマルウェアを仕込む試みを最も手こずらせたソリューションは何だったか彼に聞いたら、数え切れないほどの経験の中で Cylance が飛び抜けていたと彼は答えました。当時はまだ非常に歴史の浅いソリューションだったものの、その時点で既にかなりの難敵だったということでした」。
Foong 氏はその後、ほとんどの販売代理店がその存在さえ知らなかった Cylance® テクノロジーをマレーシアに持ち込んだ、最初のエンタープライズ IT プロフェッショナルになりました。それから 5 年が経過した今も、同氏は BlackBerry® テクノロジーに全幅の信頼を置いています。最近では CylancePROTECT® を導入し、それまで運用していたシグネチャベースのアンチウイルス機能を置き換えました。Foong 氏は、このソリューション独自の「予防ファースト」アプローチは特に優れていると評価しています。
Foong 氏は次のように述べています。「検知と対処においては、既に被害が甚大な規模に達していると想定して、混乱の収束に取り組もうという考え方が一般的なように思います。フレームワークの精査、侵入ポイントの探索、攻撃経路の特定など、あらゆる対応が実行後の活動です。Cylance は予防ファーストのコンセプトで始まっているため、実行、動作、攻撃のフレームワークに左右されることがありません」。
AI エッジ
Cylance が初めて登場した頃と比較すると、AI を基盤とするサイバーセキュリティソリューションは今や非常に一般的なものになりました。機械学習を適用できるセキュリティプラットフォームの選択肢には事欠かない現在ですが、アルゴリズムの品質やその適用方法には、ソリューションによって天と地ほどの差があると Foong 氏は指摘します。しかし、ベンダーの売り文句を鵜呑みにしていては違いを見分けることはできません。ここでも同氏は、調査担当者の経験を活かして真実にたどり着いています。
同氏が AI 基盤の新たなマルウェア防御ソリューションに出会って最初にするのは、米国特許商標庁(USPTO)で特許を検索することです。そこで、当該ソリューションに関連する特許を 1 つひとつ調べてソリューションの動作を読み取り、本当に AI を使って予防型セキュリティを実現しているのか、マルウェアのシグネチャを書き込むために AI を使用しているのか、などを判断します。
Foong 氏は次のように説明します。「シグネチャベースのマルウェア防御では十分とは言えません。有効ではないのです。私は、シグネチャベースのソリューションで発見されたマルウェアが、再び活動するタイミングを伺いながらマシンに潜伏し続けているケースを数多く見てきました」。
Foong 氏は、求められる特性をすべて備えた、AI 基盤のマルウェア防御ソリューション市場のトップに立つ製品こそ CylancePROTECT だとしています。
「なぜそこまで Cylance を信頼しているのかとよく聞かれますが、決して盲目的にそうしているのではありません。CylancePROTECT の効果を定期的に評価して、一度も裏切られたことがないのです」と Foong 氏は語ります。
そして、「また私は、CylancePROTECT が稼働しているマレーシアのお客様で、サイバー攻撃が成功した事例が 1 件もないことを知っています。この AI は十分に成熟しており、その機能は本当に優れています。想定された機能が確実に実践されていることは、BlackBerry の特許を読んだ私ならわかります」と締めくくりました。
ケーススタディー全文はこちらでお読みいただけます。
.png)
