英国セキュリティベンダーであるソフォス(Sophos)は、機械学習(マシンラーニング)の次世代エンドポイント製品を持つ米Invincea社の買収に合意したことを8日に発表している。
Invincea社はニューラルネットワークアルゴリズムを用いた特許取得済みのディープラーニングを介した未知のマルウェア検出/防御技術を有しており、同社主力製品であるX by Invinceaには、こうした署名ファイルのないシグニチャレスのアプローチでエンドポイントのセキュリティを守る機能を提供する。
同社はゼロデイ攻撃など切迫した脅威に対応するためにCEOのAnup Ghosh氏により設立。アルゴリズムは、米国防高等研究計画局(DARPA)のCyber Genomeプロジェクトに関わったデータサイエンティストが開発していことも公式ブログで明かされている。SophosのCEOであるKris Hagerman氏は、Invinceaの検出率および極めて少ない誤検出数を誇るマシンラーニング検出機能で同社は市場をリードしており、エンドポイントプロテクションにとって重要性が高まる予測防御機能で同社が大きく成長できるとそのメリットについて述べている。
 |
Sophos grows anti-malware ensemble with Invincea公式ブログより |
マルウェアの検知などセキュリティに関してのAIなど機械学習を使った取り組みは各社でも行われているが、公式ブログによるとInvinceaのプロセスは、同社がこれまでに見たどの手法よりも効率、性能、効果に優れておりこれにより、マルウェアが顧客の問題となる前にこれを阻止できるといくつかのポイントを掲げている。
・ディープラーニング・ニューラルネットワーク実装により、ベーシックな機械学習実装と比較すると、検出の精度を上げて誤検出を下げることができる。
・既知のマルウェアに共通している特徴を持つマルウェアを検出できるだけでなく、人間の分析では見落としがちな類似性も拾うことができる。手法を拡張させることで、大規模なシステムでの派生マルウェア検出を効果的に行うことができる。
・ベイズ較正技術を統合した実行ファイルのマルウェアのディープラーニング検出により、感度と特異性を最大化できる。
・拡張性のある手法により、実行ファイルやファイルを超えた検出が可能になる。
・振る舞いベースの検出により、高度な攻撃者の戦術とテクニックに幅広く対応できる。
創設時からマシンラーニングなどシグニチャに依存しないテクノロジーによる企業組織の保護を掲げる、Invinceaの創設者でありCEOを務めるAnup Ghosh氏は、「X by Invincea」は、ディープラーニングと行動モニタリングに基づいた次世代ウイルス対策テクノロジーであり、ソフォスと共働することで同社のSynchronized Securityシステムに組み込み、世界中のユーザーに届けられるとその意義を発表している。
 |
Sophosのエンドポイントプロテクションのテクノロジーに組み込まれたマシンラーニングテクノロジ(同社ブログより) |
また、Invinceaの最高執行責任者(COO)兼製品開発責任者、Norm Laudermilch氏はInvinceaは従来のウイルス対策に創造的破壊をもたらしていますが、それでも単一テクノロジーでユーザーを完全に守ることはできず、複数のテクノロジーによる強力な"アンサンブル"の誕生によりエンドプロテクション全体の有効性が劇的に向上するというソフォスのビジョンへの共感を述べている。
IoTの拡大をはじめ、通信の広がりによりますます拡大が懸念されるセキュリティの分野でも最新のテクノロジーが組み込まれていくが、組織におけるセキュリティ対策においては特に、従業員の教育から内部統制などの管理分野や事後対策の組織構築などソーシャルな部分も含め複合的にセキュリティを捉えていく必要がある。
