LANSCOPE AI予測脅威防御の概要と導入効果 – Aurora Protect と Deep Instinct

LANSCOPE AI予測脅威防御の全体像

LANSCOPE が提供する AI 予測脅威防御は、マルウェアが実行される前に挙動を解析し、危険性をスコア化してブロックします。本セクションでは、システム構成と主要コンポーネントの役割を整理するとともに、導入効果の全体像を把握できるよう解説します。

Aurora Protect と Deep Instinct の位置付け

Aurora Protect はエンドポイント全体のポリシー管理・ログ集約・SIEM 連携機能を提供し、Deep Instinct がディープラーニングによる特徴点抽出と予測防御エンジンとして動作します。

この二層構造により、エンドポイント単位で高速な脅威判定と、組織全体での可視化が同時に実現します。

ディープラーニングによる特徴点抽出と実行前検知フロー

AI がマルウェアを予測するプロセスは「学習済みモデルでリアルタイムに特徴点を評価」し、危険度スコアを算出して即座に対処します。本節では、具体的な検知・隔離手順と、ベンダーが公表した評価結果の根拠について説明します。

実行前検知・隔離プロセス

以下はエンドポイントでファイルが生成された瞬間から管理コンソールに通知が届くまでの流れです。

1. サンプル取得：保存時に SHA‑256 ハッシュを算出し、ローカルキャッシュへ一時保存。
2. 特徴点抽出：Deep Instinct のディープラーニングモデルがバイナリ構造・制御フロー・API 呼び出しパターンを解析し、数千次元のベクトルに変換。
3. スコア算出：ベクトルと学習データベースを比較し、危険度スコア（0〜1）を算出。閾値 0.7 超過で「疑わしい」と判定。
4. 即時隔離：疑わしいファイルはサンドボックスへ送信し、メモリ上でシミュレーション実行。危険が確認された場合はエージェントが自動的に隔離。
5. 管理者通知：スコア・解析結果を管理コンソールに表示し、復元・除外の選択肢を提示。

この一連の処理は平均 250 ms 前後で完了し、ユーザー操作への影響はほぼ不可視です。

検知率・誤検知率の根拠と留意点

LANSCOPE が 2025 年に公開した内部評価資料（※1）では以下の条件でテストが実施されています。

• サンプル数：10,000 件以上の新規マルウェア・変種（ベンダー提供リスト）。
• 環境：Windows 10/11、macOS Monterey のクローズドラボ。
• 指標：実行前検知率（True Positive Rate）と誤検知率（False Positive Rate）。

結果は「検知率 99.2%、誤検知率 0.28%」となっています。ただし、外部の第三者機関による再現テストや公開データセットでの評価は行われていないため、事実確認リスクが残ります（※2）。今後、独立したベンチマーク結果が出次第、本文を更新する方針です。

特許取得済み技術とその検証状況

本製品は複数の日本特許に基づく独自技術を組み込んでいます。ここでは主要特許の概要と、取得事実の確認方法を示します。

主要特許（JPO 公開情報）

※特許番号は JPO の「公開特許検索」から取得し、2026 年 6 月時点で「登録済み（特許査定）」と確認しています。

差別化ポイントの客観的根拠

• コードレベル解析：従来製品がファイルハッシュベースに留まるのに対し、当技術は制御フローを解析する点で特許取得済み。
• 行動スコアリング：1 秒単位のプロセス監視は、同様の AI 製品では「リアルタイム」レベルが 5 秒以上という公表データと比較して高速です（※3）。

競合製品との客観的比較

本節では、公開されているベンチマーク情報やメーカー資料を基に、LANSCOPE と主要競合（Cylance, CrowdStrike）を比較します。主観的表現は排除し、数値と出典を明示しています。

パフォーマンス・精度比較

*誤検知率はベンダー提供資料に基づく。外部独立テストが不足している点は留意してください。

運用負荷比較

上記比較は 各社が公開しているホワイトペーパー・プレスリリース をもとに作成しました。第三者機関の評価結果が追加され次第、表を更新します。

提供形態・料金体系（出典注記付き）

LANSCOPE はオンプレミス版とクラウド／サブスクリプション型の二つの提供形態を用意しています。以下にそれぞれの特徴と、公開されている価格情報をまとめました。

オンプレミス版

• 概要：自社データセンターにエージェント・管理サーバーを設置し、全機能をローカルで運用。
• 初期導入費用：約 1,200 万円（※6）。
• 年額保守料：ライセンス数ベースで 15%（※6）。

※6 「LANSCOPE 製品カタログ」(2025‑12) に記載。第三者の価格比較サイトでは同様情報が確認できませんでした。

クラウド／サブスクリプション型

• 月額料金：エンドポイント 1 台あたり 150 円（税抜）から（※7）。
• メリット：初期投資不要、AI モデルの自動更新、スケールアウトが容易。

※7 「LANSCOPE SaaS 価格表」(2026‑03) に基づく。ただし、割引適用条件や地域別料金は公表されていないため、見積もり時に確認が必要です。

業種別ユースケースと導入実績

本章では、主要業界での活用シーンを具体例とともに示し、導入効果を数値化して紹介します。

製造業

• 目的：生産ライン PC のマルウェア感染防止。
• 効果：ダウンタイムが 30% 減少、SCADA 系統への侵入阻止件数は年平均 12 件（※8）。

金融業

• 目的：顧客データ端末の高度保護と監査対応。
• 効果：不正送金試行を実行前に 95% 阻止、監査レポート作成工数が 40% 短縮（※9）。

官公庁

• 目的：機密情報システムの漏洩リスク低減。
• 効果：政策情報漏洩リスク評価スコアが「中」から「低」へ改善、法令遵守支援ツールとして活用（※10）。

小売業

• 目的：POS 端末のマルウェア対策。
• 効果：ランサムウェア実行前遮断件数は導入初年度で 18 件、売上データ保護に伴う顧客信頼度指標が 5% 向上（※11）。

※8‑11 は各業界の導入事例レポートから抜粋。第三者監査報告書ではなく、顧客提供の内部資料である点に留意してください。

運用ベストプラクティスと次のアクション

導入後に最大効果を得るためには、継続的なログ管理・インシデント対応体制の整備が不可欠です。本節では具体的な手順を示します。

ログ取得・分析フロー（導入前提）

1. エージェント標準設定：全端末で検知イベント・隔離履歴ログを有効化。
2. SIEM 連携：Syslog または REST API 経由で中心 SIEM に転送し、共通ダッシュボードで可視化。
3. 定期レビュー：週次で検知レポートを確認し、誤検知が疑われるサンプルはホワイトリストへ追加。

このサイクルを 30 日ごとに繰り返すことで、脅威トレンドの把握とモデルチューニングが自動的に行えます。

インシデント対応手順（チェックリスト形式）

チェックリストの項目は「ログ取得設定」「SIEM 送信成功率」「誤検知フィードバック手順」の３点が必ず含まれるようにしてください。

まとめ

• システム構成：Aurora Protect と Deep Instinct が連携し、実行前の脅威を高速に遮断。
• 検知フロー：特徴点抽出 → スコア算出 → 即時隔離で平均 250 ms の応答速度を実現。
• 根拠と留意点：ベンダー内部テストでは 99% 超の検知率が報告されているが、外部第三者評価は未取得。
• 特許技術：JPO 公開情報で確認済みの 3 件が差別化要因となり、コードレベル解析とリアルタイム行動予測を実装。
• 競合比較：公開ベンチマークに基づき、検知速度・誤検知率で同等または若干優位。客観的根拠が追加され次第更新予定。
• 価格・提供形態：オンプレミスとサブスクの二択。公表価格は参考情報であり、見積もり時に詳細確認が必要。
• 導入効果：製造・金融・官公庁・小売業などでダウンタイム削減や不正送金阻止といった実績あり（内部資料ベース）。
• 運用指針：ログ・SIEM 連携、定期的なレポートレビュー、インシデント対応チェックリストの徹底が成功鍵。

これらの情報を踏まえて、貴社のセキュリティ戦略に LANSCOPE AI予測脅威防御を組み込むかどうかをご検討ください。

参考文献・出典

1. LANSCOPE 製品評価資料（2025 年版） – 実行前検知率・誤検知率の内部テスト結果。
2. 外部第三者ベンチマーク未実施旨の注記 – 本稿作成時点で公表なし。
3. AV‑TEST 2025 Q3 レポート – AI 系統製品の未知脅威対応評価（公開データ）。
4. CylancePROTECT 製品ホワイトペーパー（2025） – 検知速度・誤検知率。
5. CrowdStrike Falcon 製品ブリーフィング（2025） – 同上。
6. LANSCOPE 製品カタログ（2025‑12） – オンプレミス版価格情報。
7. LANSCOPE SaaS 価格表（2026‑03） – サブスク型月額料金。
   8‑11. 各業界導入事例レポート（顧客提供内部資料、非公開）。