深層学習によって「未知のゼロデイマルウェア」でも99%超を防御

日本HPは5月29日、同社の法人向けPCのセキュリティ強化策を発表しました。冒頭、日本HP 専務執行役員 パーソナルシステムズ事業統括の九嶋俊一氏が「エンドポイントが最大の(セキュリティ)リスク」と述べ、従来のアンチウイルス製品ではマルウェアの侵入から防げなかった事例が多いことを紹介しました。

なぜそうなるかというと、近年は犯罪者がマルウェアを機械的に多数生成することや、より洗練された攻撃を用いているからです。また、対策されていない脆弱性を悪用するゼロデイ攻撃をかけられると、防御が難しく、被害を受ける侵害される可能性が4倍にもなるといいます。

  • 株式会社日本HP 専務執行役員 パーソナルシステムズ事業統括の九嶋 俊一氏

  • 2019年の第1四半期、日本HPのPCは、ブランドシェアが18.7%とトップに。国内工場は3月から無休生産中

そこでゼロデイ攻撃への解決手法として「HP Sure Sense」をリリース。イスラエルのDeep Instinct社の技術をもとにしたもので、ニューラルネットワークを利用したディープラーニングアルゴリズムを使っています。事前に何億ものファイルを用いて、マルウェアかどうかを自己学習した予測モジュールをエンドポイントで実行します。

このため、従来型アンチウイルス対策製品のようなシグネチャ更新やクラウド問い合わせがなく、動作も高速でCPU負荷も低いのが特徴です。最近問題化しているファイルレスマルウェアにも対応するのもポイントでしょう。

マルウェアを用いたテストでは、従来型アンチウイルスソフトが40%反応できなかった検体に対して、HP Sure Senseは99%対応できたそうです。日本HPでは、「HP Sure Senseは従来のセキュリティ製品に置き換わるものではなく、従来型アンチウイルス製品との併用をおすすめ」しています。相互に補完しつつ、セキュリティを高めるソリューションです。

  • HP Sure Senseは、多くのプログラムをあらかじめ独自の深層学習プログラムで学習させており、問題のあるファイルかどうかを判断できるようになります。未知のマルウェアも判断できるのが特徴です

  • 深層学習を利用することで検知にかかるCPU消費や時間が少ないうえ、99%を超える判断能力を持ちます。従来型のアンチウイルス製品と組み合わせることで、トータルとして高い防御力が得られるでしょう

このHP Sure Senseは、日本HPのプレミアムビジネスPCにバンドルされます。第一弾として、7月上旬発売の「HP ZBook 14u G6 Mobile Workstation」に同梱されるほか、既存モデル「HP EliteBook x360 1030 G3」と「HP EliteBook x360 1040 G5」がWebからのダウンロードで対応。今後も順次、対応製品を拡充する予定となっています。

  • HP Sure Senseが提供される予定のビジネスノートPC

  • HP ZBook 14u G6 Mobile Workstation

HP Sure Senseは、既存のエンドポイントセキュリティと併用が可能という点に加えて、深層学習エンジンを追加することで、追加費用なしでPCの防御力を大きく上げられるのは非常に魅力的です。ちなみに、Deep Instinct社のCEOが2017年に来日したとき、「深層学習のプログラムをゼロから書けるのは世界で8社しかなく、セキュリティ業界では当社だけである(注:通常はTensorFlowやCaffeのようなフレームワークを使う)」と、技術力をアピールしていました(現在では状況が変わっているかもしれません)。

  • HP Sure SenseはプレミアムラインのビジネスPC、およびワークステーションに順次提供されますが、コンシューマー製品にもぜひ拡大して欲しいものです

  • HP Sure SenseをバンドルしたHP ZBook 14u G6 Mobile Workstationを持つ九嶋氏。4K液晶・Adobe RGB 100%カバーのクリエーターモデルもあります

また、Microsoft OfficeドキュメントやPDFファイルに埋め込まれたマルウェア、およびメールのURLクリックによる影響を抑えるHPプロアクティブセキュリティも、7月上旬から提供されます。この機能は、以前から提供されている故障予知などを検出するデバイス管理サービス「HP TechPulseプロアクティブ管理」のオプションです。電子メールの添付ファイル、URLリンク、ダウンロードファイルの実行などを、自動的にマイクロ仮想マシン上で動作させるものです。これにより、システム自体を危険にさらすことなく、信頼できるコンテンツかどうかを判断できます。

TechPulseによる脅威分析レポートが得られるほか、エンハンスド版を利用することでHPのエキスパートによる脅威分析やキルチェーン分析にも対応します。

HPプロアクティブセキュリティの価格(年額、税別)は、基本的にユーザー側が管理・運用するスタンダード版が5,000円、HPによる管理付きエンハンスド版が8,000円です。ただしTechPulseプロアクティブ管理(スタンダード版が2,400円、エンハンスド版が8,800円)が必要となります。

  • HPプロアクティブセキュリティは、対象となるファイルを仮想環境下で実行することで、問題があってもシステム全体に影響を及ぼしません

  • スタンダード版と、HPのマネージドサービスが得られるアドバンス版で提供されます