他社のアンチウイルス製品と連携し、既知・未知の脅威をシャットアウト
アズジェント、深層学習採用のマルウェア対策製品「Deep Instinct」投入
2017年09月14日 07時00分更新
アズジェントは9月13日、イスラエルのセキュリティ会社Deep Instinctとの販売契約を締結し、同社の次世代エンドポイントマルウェア対策製品「Deep Instinct」日本語対応版を11月より販売開始すると発表した。ディープラーニング(深層学習)を採用し、標的型攻撃やおびただしい亜種が量産されるランサムウェアなど、特に未知のマルウェアにフォーカスした製品で、既知のマルウェア検出に実績を持つ他社アンチウイルス製品と共存、補完し、検知率および防御力の向上を実現する。
深層学習を取り入れたエンドポイントセキュリティ製品
Deep Instinctは、ニューラルネットワークを用いた深層学習を取り入れたエンドポイントセキュリティ製品だ。サイバーセキュリティベンダー含む各種リソースから入手した何十億もの検体をドロッパーやランサムウェアなどに分類、独自の深層学習アルゴリズムを用いてマルウェアの特徴を自己学習し、それに基づきマルウェアを検出、排除する。
Deep Instinctの検知モデルの仕組み
未知のマルウェアを判断するための予測モジュールは、数ヶ月に一度の頻度で管理モジュール「D-Appliance」に送信、その後クライアント端末にインストールされた軽量エージェント「D-Client」へと配信される。
D-Applianceはオンプレミスとクラウドの両方に対応しており、外部へ情報を送信することに問題がある企業であればオンプレミス版を、運用負担を軽減したい中小企業であればクラウド版を選択できる。また、Microsoft Azureの管理ソリューション「Operations Management Suite」と連携することで、D-Clientと他Microsoft Azure上のセキュリティおよび運用ログを収集、一元管理することも可能だ。
深層学習をエンドポイントセキュリティ製品に採用したのは、Deep Instinctが世界初とDeep InstinctのCEO、ガイ・カスピ氏は述べる。
Deep Instinct CEO ガイ・カスピ氏
これまでのエンドポイント製品が採用しているのは機械学習と指摘したカスピ氏は、機械学習と深層学習の違いをレゴブロックで説明。機械学習の場合、車の構成要素(タイヤ、フロントミラー、ボンネットなど)の識別子を学習するため、家に変化しても車の構成要素が含まれないためマルウェアと判断できない。だが深層学習の場合、車をレゴブロックに分解し、生データとして学習。家を検知したとき、家をブロックに分解して悪意あるブロック(コード)があればマルウェアと判定できる。「与えられたコンテキストに縛られないので、常に学習し続け、進化し続けることができる。特に未知の脅威を的確に検知できるのが強みだ」(カスピ氏)
レゴブロックで見る機械学習と深層学習の違い
なお、Deep Instinctは既存のアンチウイルス対策製品を置き換えるものではなく、未知の脅威を取りこぼさないよう補完する製品とカスピ氏は強調する。Deep Instinctにも既知のマルウェアを検知、削除するためにブラックリスト機能も提供されているが、「シグネチャベースで既知の脅威を検知できるアンチウイルス製品の普及率を考えると、ブラックリスト機能を使う企業は少ないのではないか」とカスピ氏は述べる。
検知率について、慶應義塾大学、環境情報学部政策・メデイア研究科の中村修教授、小林和真特任教授らによる検証テストでは、約1万2000の既知のマルウェア検体、既知の検体をベースに改変した未知のマルウェアをスキャンしたところ、初期リリースで平均98.7%以上の検知率が確認できたという。引き続き11月の正式リリースのバージョンでも検証、後日結果を公開する予定だ。
D-Clientは、Windows 7 SP1以降、Windows Server 2008 R2以降、iOS 8.0以上、Android 4.4以上に対応(Mac OSは2018年4月に対応予定)。
連携可能な主要アンチウイルス製品は、Microsoft Windows Defender、Trend Micro Maximum Security、F-Secure Anti-Virus、Kaspersky Anti-Virus、McAfee Endpoint Security、Sophos、Symantec Endpoint Protectionなど。
販売価格は、税別で1端末8500円/年(100端末の場合)から。初年度7億円の販売を目指す。
