Cylance AI

数理モデルAI をセキュリティに導入。正確性、予測検知、超軽量を実現

【歴史】Cylance® AIは2012年に設立されたCylance社で開発され、BlackBerryと合併後、開発を強化しています。AIをセキュリティに応用した草分けであり、数多くのパテントとデータの蓄積を行っております。

Cylance AI が動く仕組み

Cylance AI は卓越したマルウェアに対しての防御を提供します。例えば、悪意のあるプログラムが脆弱性を突き、システムに侵入するまえに、その効果を無力化してしまうのです。その仕組みを説明しましょう。

第七世代数理モデルエンジンがクライアントで稼働
  1. CPU使用率はたったの0~1%
  2. 1.1Mの特長を抽出し、判断ベースとしま
  3. 未知の脅威を予想防御で未然に防止できる
膨大なデータでAIモデルをトレーニング
  1. 4Tに及ぶファイルでトレーニングを実施
  2. 20Bの特長をマッピング
  3. トップクラスのエンジニアと解析チームが強化
メモリ不正の検出と防御機能
  1. 能動的にファイルレス攻撃のようなメモリ不正を検出
  2. 瞬時(50ms) に自動化された予防を実現することが可能

 

第七世代のサイバーセキュリティ人工知能

Cylance AI はサイバーセキュリティAIの基準を打ち立てて来ました。なぜならCylance AIは機械学習をサイバーセキュリティに応用した草分けだからです。そして、今や、その機械学習モデルは第七世代にまで進化を遂げました。 Cylance AI は七年間の実際の運用を通して、数十億に及ぶ各種の脅威を学習してきました。それだけではありません。その歴史の中で、他のセキュリティ対策ソフトと比べて圧倒的な検知力と、予防(未知の検知を事前に防ぐ力)を示してきたのです。

多くのセキュリティベンダーがAIや機械学習を活用していると主張しています。しかし、実際にはヒューリスティックやウイルスパターンファイルを自動作成するために人工知能のテクノロジーを利用しているにすぎません。これでは、AIによるサイバー攻撃の予防を実現しているとはいいがたいのです。つまり、既存のパターンテクノロジーの範囲を出ていないのです。

サイバーセキュリティAIのパイオニアであり、イノベーターとしてCylance AI 開発チームは極めて高度な調査と開発を続けています。特にサイバーセキュリティの分野に人工知能や機械学習をどう活用するかに心血を注いでいます。私たちの科学的なエビデンスに基づいたデーターサイエンスによるアプローチはAIや機械学習モデルを絶え間なく強化し、最新のサイバーセキュリティの実現に貢献しています。

その結果、Cylance AIは将来出現しうる未知の脅威をも阻止することが可能になっています。そして、この技術的進歩は保護するデバイスにアドインやプラグインの形で提供でき、消費するリソースは驚くほど少なくなっています。

AI による予防と防御

  • 未知の脅威を未然に防ぎます
  • 証明された正確性(AAA評価)
  • エンドポイントへの負荷が最小です
  • オンラインでもオフラインでも変わらず稼働
  • SOCチームに力を与えます

即時に有効な予想防御を実現

Cylance AI は未知の悪意のあるソフトウェアを50ミリ秒未満で検出し、防御します。一方、既存のセキュリティ対策では検出した後に(パターンファイルの作成などによる)対策を講じることになります。これによる利点は圧倒的です。なぜならセキュリティブリーチは早く対策を行うほど効果があるからです。

しかも、その脅威が世界的な問題になる1000日以上前のの段階で対応しているのです。(詳しくはレポートをご覧ください)最新の例では、2021年にダークサイドがコロニアルパイプラインの事業を停止しましたが、その5年前にリリースされたCylance AI が脅威を検出できることが明らかになりました。

即時に有効な予想防御を実現

第三者機関でも証明された正確性

Cylance AI は「予想防御による高い検知力」と「誤検知防止」を実現しました。第三者評価機関であるSELABにる2021年レポートで「AAA」評価を受けています。

それだけではありません、BlackBerry 脅威解析チームは2021年デフコン29におけるCTFで1、3位を獲得しました。確かな技術力とエキスパートの力に裏打ちされているのです。

第三者機関でも証明された正確性

エンドポイントに常駐する防御

悪意のある活動に一番最初にさらされるのはエンドポイントになります。 Cylance AIの数理モデルエンジンはネットワークの上のエンドポイントデバイスに常駐しています。(つまり、オフラインでも変わらず防御できるのです。ここがパターンに依存した従来型セキュリティと大きく違います)-にもかかわらず、AIテクノロジーにより既存のセキュリティ製品(ヒューリスティックやパターンによるファイルフック型)と比べてリソースの消費は最小なのです。非常に「軽い」、かつ有効なソリューションです。
エンドポイントに常駐する防御

クラウド有効性、クラウド依存ではありません

一般的なサイバーセキュリティ製品は、新たな脅威に対抗するためにプログラムやパターンの配信が必要です。 Cylance AIはオンラインでなくても稼働します。 数理モデルのAIエンジンであるCylance AIは最小のアップデートでも、オフラインにおいても、有効に稼働するのです。
クラウド有効性、クラウド依存ではありません

AI がセキュリティを大きく強化します

Cylance AIは継続的にエンドポイントで生じる変化を分析し続けます。そして脅威を瞬時に明らかにするのです。これは人間の解析者には不可能とは言いませんがきわめて困難なスピードになります。潜在的な脅威が発見された場合、 Cylance AIはリアルタイムで判断し、防御のための自動化されたアクションを実行します。
AI がセキュリティを大きく強化します

AI による予防と防御

  • 未知の脅威を未然に防ぎます

    即時に有効な予想防御を実現

    Cylance AI は未知の悪意のあるソフトウェアを50ミリ秒未満で検出し、防御します。一方、既存のセキュリティ対策では検出した後に(パターンファイルの作成などによる)対策を講じることになります。これによる利点は圧倒的です。なぜならセキュリティブリーチは早く対策を行うほど効果があるからです。

    しかも、その脅威が世界的な問題になる1000日以上前のの段階で対応しているのです。(詳しくはレポートをご覧ください)最新の例では、2021年にダークサイドがコロニアルパイプラインの事業を停止しましたが、その5年前にリリースされたCylance AI が脅威を検出できることが明らかになりました。

    即時に有効な予想防御を実現
  • 証明された正確性(AAA評価)

    第三者機関でも証明された正確性

    Cylance AI は「予想防御による高い検知力」と「誤検知防止」を実現しました。第三者評価機関であるSELABにる2021年レポートで「AAA」評価を受けています。

    それだけではありません、BlackBerry 脅威解析チームは2021年デフコン29におけるCTFで1、3位を獲得しました。確かな技術力とエキスパートの力に裏打ちされているのです。

    第三者機関でも証明された正確性
  • エンドポイントへの負荷が最小です

    エンドポイントに常駐する防御

    悪意のある活動に一番最初にさらされるのはエンドポイントになります。 Cylance AIの数理モデルエンジンはネットワークの上のエンドポイントデバイスに常駐しています。(つまり、オフラインでも変わらず防御できるのです。ここがパターンに依存した従来型セキュリティと大きく違います)-にもかかわらず、AIテクノロジーにより既存のセキュリティ製品(ヒューリスティックやパターンによるファイルフック型)と比べてリソースの消費は最小なのです。非常に「軽い」、かつ有効なソリューションです。
    エンドポイントに常駐する防御
  • オンラインでもオフラインでも変わらず稼働

    クラウド有効性、クラウド依存ではありません

    一般的なサイバーセキュリティ製品は、新たな脅威に対抗するためにプログラムやパターンの配信が必要です。 Cylance AIはオンラインでなくても稼働します。 数理モデルのAIエンジンであるCylance AIは最小のアップデートでも、オフラインにおいても、有効に稼働するのです。
    クラウド有効性、クラウド依存ではありません
  • SOCチームに力を与えます

    AI がセキュリティを大きく強化します

    Cylance AIは継続的にエンドポイントで生じる変化を分析し続けます。そして脅威を瞬時に明らかにするのです。これは人間の解析者には不可能とは言いませんがきわめて困難なスピードになります。潜在的な脅威が発見された場合、 Cylance AIはリアルタイムで判断し、防御のための自動化されたアクションを実行します。
    AI がセキュリティを大きく強化します
SE Labs Testで「検知」と「防御」について満点を取得

SE Labs Testで「検知」と「防御」について満点を取得

BlackBerry® Protect と BlackBerry® Optics は、SE Labs による侵害対応テストにおいて、「AAA」の評価を受けました(検知と防御の最高スコア)

このテストにより、BlackBerry® 製品がいかにサイバー攻撃に対し、幅広く対応できているか明確になりました。被害が発生してしまう前に脅威をブロックすることが出来たのです。

 

Cylance AI が搭載された製品群

BlackBerry® Protect
AI ベースのエンドポイントプロテクション(EPP)です。セキュリティブリーチを事前に阻止することができます。また、人間の関与無しに瞬時に、洗練された高度なサイバー攻撃を防御することが出来ます。
BlackBerry® Optics
AI 駆動型のEDR製品です。BlackBerry Protect と連携し、サイバー攻撃を未然に防ぎます。特筆すべきポイントはデバイスがオフラインでも稼働できるということです。
BlackBerry® Persona
ユーザーの動作やロケーションなど基づく継続認証ソリューションです (UEBA) 。 Cylance AI の予想機能により、セキュリティポリシーをダイナミックに、リアルタイムで実行することができます。
BlackBerry® Gateway
AI 駆動型のゼロトラスト・ネットワークアクセス (ZTNA) ソリューションです。業務アプリやSaaSサービスなどを使用しながら、システムとデータを保護することが出来ます。クラウドとオンプレのハイブリッド環境で活用することができます。

Related Resources

Structural Dependency
AI 駆動型のEDRとは
ホワイトペーパーをダウンロードする
Structural Dependency
最新の脅威情報と人工知能について知ることが出来ます。
Read the Blog
Structural Dependency
BlackBerry 2021 脅威レポート
脅威レポートをダウンロードする
Structural Dependency
リモートワーカーのためのゼロトラストプレイブック
プレイブックをダウンロードする