LANSCOPE サイバープロテクション Aurora Protect|AIで99%検知する次世代アンチウイルスを徹底解説
近年、ランサムウェアを中心としたサイバー攻撃は巧妙化・高速化し、従来型のパターンマッチング方式のウイルス対策ソフトでは未知のマルウェアに太刀打ちできなくなっています。
エムオーテックス株式会社(MOTEX)が提供する 「LANSCOPE サイバープロテクション powered by Aurora Protect(以下、Aurora Protect)」 は、AIマシンラーニングによる予測検知で未知・亜種のマルウェアを99%防御する次世代AIアンチウイルスです。さらにオプションEDRの 「Aurora Focus」 を組み合わせることで、検知から調査・封じ込め・復旧までをワンストップで実現できます。本記事では、両製品の仕組み・特長・料金・活用シーンをわかりやすく解説します。
Aurora Protect とは
Aurora Protect は、AIによるマシンラーニングを活用した次世代型アンチウイルスです。世界中で10億以上のファイルを分析し、その700万以上の特徴点を数理モデル化することで、まだ発見されていない未知のマルウェアも高精度に予測検知します。
シグネチャ(パターンファイル)に依存しないため、従来型ウイルス対策ソフトが苦手としていた ゼロデイ攻撃やランサムウェア、Emotetなどのファイルレス攻撃 に対しても高い防御力を発揮します。
国内ではMOTEX(エムオーテックス)が唯一のOEM連携を持ち、2025年3月時点で 約2,100社以上の導入実績 があります。金融・医療・公共・製造業など幅広い分野で採用されています。
Aurora Protect の主な特長
🛡️ ①AIによる予測検知で未知のマルウェアを99%防御
Aurora Protect の最大の特長は、AIによる予測検知エンジンです。過去に発見されたマルウェアの特徴をDNAレベルで数理モデル化し、新種・亜種であってもファイル構造を分析して瞬時に判定します。2024年5月 Tolly社のテストでは99%の検知率を記録しており、ゼロデイ攻撃にも即応できます。
🔷 ②シグネチャレスで運用コストを大幅削減
従来型ウイルス対策ソフトに必須だった日々のパターンファイル更新やフルスキャンが不要です。年に1〜2回の数理モデル更新のみで運用可能。インターネットに常時接続できないオフライン環境でも検知・隔離できるため、閉域網の業務PCや医療現場にも導入しやすい設計です。
💡 ③誤検知率0.002%、業務を止めない軽量動作
AIの学習精度が高いため、誤検知率は約0.002%(3社導入前検証の実測値)という極めて低い水準。セーフリスト運用の工数を圧縮できます。動作も軽量で、CPU使用率1〜2%・メモリ40〜60MBに抑えられており、業務用PCのパフォーマンスをほとんど消費しません。
📌 ④Windows XPやレガシーOSにも対応
基幹システムで使わざるを得ないレガシーOS(Windows XP/Vista/7/8、古いLinuxなど)にも対応しています。一般的なウイルス対策ソフトのサポートが終了した環境でも、エンドポイントを最後の砦として保護できます。
4つのプロテクション機能
Aurora Protect は、AIエンジンに加えて4種類の防御モジュールを組み合わせ、あらゆる攻撃経路に対応します。
| 機能 | 防御内容 |
|---|---|
| マルウェア実行制御 | AIで脅威を予測してマルウェアの実行を阻止。シグネチャ・毎日のスキャン不要。 |
| メモリ保護 | メモリ悪用・脆弱性攻撃・プロセスインジェクション・特権昇格などを防御。 |
| スクリプト制御 | 不正なPowerShell・VBAマクロ・ファイルレス攻撃を阻止。Emotet等に有効。 |
| アプリケーション制御 | 指定した機器上のバイナリ実行・変更を制限。不正なバイナリの実行を阻止。 |
対応OS(Aurora Protect)
| OS | 対応バージョン |
|---|---|
| Windows クライアント | XP SP3・Vista・7・8・8.1・10・11 |
| Windows Server | 2012・2012 R2・2016・2019・2022 |
| macOS | Catalina・Big Sur・Monterey・Ventura・Sonoma |
| Linux | Ubuntu LTS・SUSE・CentOS・Red Hat Enterprise Linux 等 |
動作要件:メモリ2GB / HDD空き600MB以上。.NET Framework 3.5 (SP1) 以上が必要です。
管理画面イメージ
Aurora Protect の管理コンソールでは、マルウェア検知状況の可視化から、脅威詳細の確認、隔離ファイルの復旧まで、すべてクラウド上でシンプルに操作できます。代表的な4つの画面をご紹介します。
※画像はイメージです。実際の管理画面と異なる場合があります。
従来型ウイルス対策ソフトとの比較
Aurora Protect と従来型のパターンマッチング式ウイルス対策ソフトの違いを、検知方式・運用負荷・対応OSなどの観点で比較します。
| 比較項目 | Aurora Protect | 従来型ウイルス対策 |
|---|---|---|
| 検知方式 | AI予測検知(マシンラーニング) | パターンマッチング(シグネチャ) |
| 未知マルウェア対応 | ◎ 99%検知(実行前に防御) | △ シグネチャ登録後に対応 |
| ランサムウェア防御 | ◎ 実行前に停止 | × 暗号化開始後に検知(遅延) |
| パターン更新 | 不要(年1〜2回のモデル更新のみ) | 毎日必須 |
| 動作負荷 | 軽量(CPU 1〜2%、メモリ 40〜60MB) | 重い(定期フルスキャンで業務に影響) |
| 誤検知率 | 約0.002%(極めて低い) | 高め(セーフリスト運用が必須) |
| レガシーOS対応 | ◎ Windows XP以降に対応 | × サポート終了済 |
| オフライン動作 | ◎ 検知・隔離可能 | △ 最新定義取得に接続必要 |
Aurora Focus(EDR)で実現する多層防御
Aurora Focus は、Aurora Protect のオプションとして提供される「防御にフォーカスしたEDR」です。AIアンチウイルスに統合される形で動作し、事前防御の強さを活かして後工程を最小化する設計になっています。Aurora Protect と組み合わせることで、事前・事後の両面から多層防御を実現します。
🛡️ Aurora Focus の5つの役割
Aurora Focus は以下の5つの領域で活躍します。Aurora Protect が「実行前」にマルウェアを止めた上で、Focus が「端末に潜む未発見の脅威」や「攻撃の痕跡」を可視化します。
| 機能 | 役割 |
|---|---|
| 攻撃防御 | ルールベースで危険なプロセスや挙動を検知し、実行をブロック |
| 継続監視 | 端末の挙動を常時監視し、疑わしい活動を記録 |
| 自動対処 | 攻撃の兆候を検知した際に、ネットワーク遮断やプロセス停止などを自動実行 |
| 脅威ハンティング(InstaQuery) | 全社端末を対象にキーワード検索し、特定の通信・ファイル・プロセスを持つ端末を即座に特定 |
| 関連情報の入手(FocusData) | プロセスの親子関係や侵入経路を時系列で可視化し、根本原因を分析 |
📊 インシデント対応フロー(検知 → 調査 → 封じ込め → 復旧)
Aurora Focus は機械学習を活用したCAE(コンテキスト分析エンジン)でインシデントを検知し、調査・封じ込め・復旧までをワンストップで実現します。
| フェーズ | 対応内容 |
|---|---|
| ① 検知 | CAEがマルウェア・不審な挙動・ルール違反を検知。MITRE ATT&CKフレームワークに基づくルールも利用可能 |
| ② 調査 | FocusDataで脅威の根本原因を分析。プロセスの親子関係や時系列データから侵入経路を特定 |
| ③ 封じ込め | Lockdown機能で端末を最長96時間ネットワークから隔離。2次感染を防止 |
| ④ 復旧 | リモートスクリプトの実行や、フォレンジック用の証拠取得、端末復帰をコンソールから操作 |
🔍 脅威ハンティング(InstaQuery)
全社の管理下にある端末を対象に、キーワードでリアルタイム検索できる機能です。オンラインデバイスから即時応答が得られるため、特定のネットワーク通信・プロセス・ファイルを持つ端末の特定が可能。検索結果からファイルの隔離もワンクリックで実行できます。
| 検索対象 | 検索キー |
|---|---|
| ファイル | パス、MD5、SHA-256 |
| プロセス | イメージパス、プロセス名、コマンドライン |
| ネットワーク接続 | IPアドレス |
| DNSリクエスト | レコード、Question Name |
| PowerShell Trace | イベントID、Script Block Text、ペイロード |
| レジストリキー | キーパス、値 |
| Windowsイベント | イベントID、Provider、Class |
🧬 根本原因分析(FocusData)
マルウェアが検知されるまでに、どんなプロセスが関わっていたかを時系列で可視化する機能です。たとえば「メーラー起動 → 添付Excel開封 → cmd.exe起動 → PowerShell起動 → マルウェア本体ダウンロード」といった一連の流れを、プロセスの親子関係で追跡できます。
プロセスだけでなく、ネットワーク通信やレジストリ変更の情報も取得・表示されるため、侵入経路の特定と再発防止策の検討に直結します。
⚡ 一般的なEDRとの違い
一般的なEDRは「すり抜けを前提」として検知イベントすべてに対処するため、管理者の運用負担が大きくなりがちです。Aurora Focus は Aurora Protect の99%予測防御を前提とした設計のため、すり抜けそのものが極限まで少なく、後工程の工数を最小化できます。
| 比較項目 | Aurora Protect + Focus | 一般的なEPP + EDR |
|---|---|---|
| 事前防御 | AIで99%予測防御 | シグネチャ・動的検知中心 |
| すり抜け件数 | ほぼゼロ | 多い(対応工数増) |
| 管理者の運用負担 | 少ない | 大きい(検知イベント全てに対処) |
| 価格 | 月額700円〜(Protect + Focus) | 高価(EDR単体で数千円規模) |
💻 Aurora Focus 対応OS・動作要件
| 項目 | 内容 |
|---|---|
| Windows クライアント | Windows 7/8/8.1/10/11、Windows 365 |
| Windows Server | Server 2008 R2・2012・2012 R2・2016・2019・2022 |
| macOS | Catalina・Big Sur・Monterey・Ventura・Sonoma |
| Linux | Ubuntu LTS・SUSE・CentOS・Red Hat Enterprise Linux 等 |
| CPU | Intel Core i5プロセッサ以上(4 thread / 4 core) |
| メモリ | 4GB以上 |
| HDD空き容量 | 1GB以上 |
| その他 | .NET Framework 4.5 フルパッケージ以上、インターネット接続環境 |
※Aurora Focus は Aurora Protect の導入が必須のオプション製品です。単体購入はできません。
料金体系
| プラン | 月額 | 年額 |
|---|---|---|
| Aurora Protect(基本ライセンス) | 500円 | 6,000円 |
| Aurora Focus(EDRオプション) | 200円 | 2,400円 |
| 定期レポート(オプション) | 80円 | 960円 |
| 運用代行(オプション) | 170円 | 2,040円 |
※価格は税抜・1ライセンスあたりの金額です(2024年11月改定)。最小購入数は5ライセンスから。
※初期運用サポート(画面共有約1時間)と保守サービス(平日9:30-17:30)が基本ライセンスに含まれます。
※Aurora Focus は Aurora Protect のオプション製品で、単体購入はできません。Protect と Focus の組み合わせで 月額700円/年額8,400円 から利用可能です。
アーデントでは、デジタル化・AI導入補助金を活用した Aurora Protect/Aurora Focus の導入をサポートしています。補助金を活用することで、実質的な導入コストを大幅に抑えることが可能です。詳しくはお気軽にお問い合わせください。
関連オプションサービス(MDR・インシデント対応)
🔷 Aurora Managed Endpoint Defense(MDR)
世界トップレベルのセキュリティ専門家が24時間365日エンドポイントを監視する代行サービスです。Aurora Protect・Aurora Focus・MDRをオールインワンで提供。DEFCON29 OpenSOC優勝メンバーが対応し、平均応答時間9分で「見るべきアラート」のみを案内するため、情報システム担当者の運用負担を劇的に軽減します。新規の最低購入数量は150ライセンスからです。
📊 インシデント対応パッケージ
万が一マルウェアに感染してしまった場合の、フォレンジック調査・原因追跡・対策アドバイスをワンストップで提供するサービスです。感染端末の深堀調査、接続可能なネットワーク全台の調査(Windows/Linuxに対応、最短3週間/台)に加え、インシデント対応アドバイザリで調査方針や対策方法のサポートを受けられます。
よくある質問(FAQ)
Q1. 既存のウイルス対策ソフトと併用できますか?
A. Aurora Protect は既存ウイルス対策ソフトとバッティングしないため、並行運用が可能です。まずは検知モードで導入し、運用体制を整えてから自動隔離モードに切り替える手順を推奨しています。
Q2. Aurora Focus は単体で導入できますか?
A. Aurora Focus は Aurora Protect のオプション製品のため、単体購入はできません。必ず Aurora Protect とセットで導入いただく必要があります。セットにすることで、事前防御(Protect)と事後対応(Focus)を一気通貫で運用できます。
Q3. オフライン環境でも動作しますか?
A. インストール時とバージョンアップ時のみインターネット接続が必要ですが、通常運用時はオフラインでもマルウェア検知・隔離が可能です。閉域網の業務端末にも導入できます。
Q4. 無料体験はできますか?
A. 1カ月無料の体験版が提供されており、台数無制限でAurora Protect を試せます。EDR(Aurora Focus)のオプションも体験可能で、体験後にはマルウェア検知結果のサマリーレポートも受け取れます。
Q5. どのくらい導入実績がありますか?
A. 2025年3月末時点で約2,100社以上の導入実績があります。国内ではMOTEX が唯一のOEM連携を持ち、MSSP販売No.1を獲得しています。金融・医療・公共・製造業など幅広い分野で採用されています。
お問い合わせ
Aurora Protect および Aurora Focus の導入をご検討の方は、ぜひお気軽にご相談ください。アーデントでは、デジタル化・AI導入補助金の申請サポートから導入・運用支援まで、ワンストップでサポートしています。