アズジェント、深層学習活用のマルウェア対策製品「Deep Instinct」を販売

アズジェントは9月13日、都内で記者会見を開き、イスラエルのDeep Instinctと販売契約を締結し、同社の次世代エンドポイントマルウェア対策製品「Deep Instinct」の販売を11月に開始すると発表した。価格は税別で1端末あたり年額8500円(100端末の場合)～。

Deep Instincは、ニューラルネットワークを用いたディープラーニング(深層学習)により、被害が発生する前に脅威を検知、防御するNGEPP(次世代エンドポイントプロテクション)製品。

Windows Defenderをはじめとした主要アンチウイルス製品と協調稼働させることで、高い検知率を実現できるという。同製品の管理モジュールを使用した単独利用に加え、Microsoft Azureの管理ソリューション「Operation Management Suite(OMS)」と同製品の管理モジュールが連携することで、各エンドポイント上の同製品と、ほかのAzure上のセキュリティや運用のログを収集・一元管理することを可能としている。

Deep Instinct CEOのGuy Caspi氏は焦点を当てている分野について「APT攻撃、ゼロデイ攻撃、ランサムウェアなどであり、サイバー攻撃の新たな経路となる分野だ」と、述べた。

そして「Deep Instinctの仕組みとしては、システムに対してパトーナーやサイバーセキュリティベンダー、自社開発した大量の検体を用いてデータトレーニングを行う。その後、独自のアルゴリズムで予測モデルを構築し、さまざまなOSやデバイスに配布する」と、同氏は説明した。

同製品は「D-Brain(リサーチラボ)」「D-Appliance(管理モジュール)」「D-Client(クライアントエージェント)」で構成。D-Brainはディープラーニングを用いてマルウェアを学習することにより、高い検知率を実現するほか、学習で得られた結果を3カ月ごとに予測モジュールに反映するとしている。

D-Applianceは、D-Brainの作成した予測モジュールを各端末に配布し、管理。Azureをはじめとしたクラウドとオンプレミスの双方で動作が可能なほか、クラウドを使用する場合にネットワーク構成を変更することなく、低コストで導入できるという。また、AzureのOMSと連携することにより、D-Clientのログの一元管理が可能。

D-Clientはゼロデイ、標的型攻撃などの脅威から端末を保護。一般的なアンチウイルス製品が頻繁にアップデートを行うことに対し、予測モジュールが3カ月ごとに配信されるためオンライン・オフライン問わず長時間使用することもできる。さらに、メモリ使用率が低いためインストール後も端末のパフォーマンス低下を感じることがないことに加え、主要なアンチウイルス製品との協調稼働ができる。対応OSはWindows、iOS、Androidに加え、2018年4月にMac OSへの対応を予定している。

Caspi氏は「われわれの技術における強みで最たるものは、ニューラルネットワークのスタティックエンジンだ。すべての情報を活用し、エンジンで判断を下しているため、アナリストやシグネチャ、ヒューリスティックなどを採用していない。すべてを自動化し、ニューラルネットワークのブレーンを活用している。業界には多数の企業が存在し、各社がそれぞれの技術を採用しているが、これまでにセキュリティ分野でディープラーニングを採用した例はない。検知することで、どのような攻撃だったのかを理解することは重要だが、防御の観点からすれば攻撃がどのようなものだったのか背景を理解することも必要不可欠だ」と、強調する。

また、アズジェント 代表取締役社長の杉本隆洋氏は「現状のアンチウイルス製品と併用できる構造となっており、通常の次世代製品では従来のアンチウイルス製品と置き換えることが前提だったが、Deep Instinctはアンチウイルス製品と共存させることにより、高い防御を可能としている。これは、マーケティング・技術的にも特徴がある」と、意気込みを語った。同社では、D-Clientが日本語化されたDeep Instinct(Azure対応版含む)を販売し、初年度に7億円の販売を目指す。