Deep Instinct、マルウェア解析AIアシスタントとAmazon S3を保護する製品発表

ディープインスティンクトは12月11日、専門家レベルのマルウェア解析を提供するAIアシスタント「DIANNA」、AWS（Amazon Web Services）のクラウドストレージ向けデータセキュリティ製品「DSX for Cloud - Amazon S3」を提供すると発表した。

説明会には、カントリーマネージャーの並木俊宗氏とアジア太平洋地区セールスエンジニアリング担当バイスプレジデント乙部幸一朗氏が参加した。

左から、Deep Instinct カントリーマネージャー並木俊宗氏、アジア太平洋地区セールスエンジニアリング担当バイスプレジデント乙部幸一朗氏

並木氏は、新製品について、「クラウド、オンプレミスに対し保護を提供し、ゼロデイセキュリティカンバニーとしての活動を広げる」と語った。

並木氏によると、国内ではエンドポイント製品を100万ライセンス販売し、220万ユーザーにビジネス向けのアプリケーションスキャンを提供しており、さらにカバレッジを上げるために製品を増やすという。これに伴い、Amazon Web ServicesとNetAppのパートナーであるネットワールド、ネットアップとDell EMCのパートナーであるCTCをパートナーに加え、エンタープライズに向けて製品を提供していく。

AIアシスタント「DIANNA」の特徴

新製品については、Deep Instinct アジア太平洋地区セールスエンジニアリング担当バイスプレジデント乙部幸一朗氏が説明を行った。同氏は、同社の技術の特徴について、「従来のセキュリティはブラックリストを作って、パターンで次に侵入したときに止める。つまり、未知のものは止められない。しかし、当社のアプローチはディープラーニングを使ってマルウェアを学習させることで、特徴を見て初見でマルウェアを止める」と述べた。

新製品の発表に伴い、ゼロデイ・データ・セキュリティを実現するブランドとして、「Deep Instinct DSX」を打ち出した。「Data Security X」を核として、「DSX for Endpoints」「DSX for Applications」「DSX for NAS」「DSX for Cloud」を提供する。

Deep Instinctの新しいソリューションブランド「Deep Instinct DSX」

DIANNAは静的解析により、未知のスクリプト、バイナリ、ドキュメント、ショートカットファイルなど、さまざまなファイル形式に対して解析レポートを自動で生成する。

その際、DIANNAはさまざまな言語のバイナリコードとスクリプトを自然言語のレポートに変換する。コードを分析するだけでなく、意図や潜在的な動作を理解し、そのコードの設計目的や、悪意あるものとなっている原因、システムにどのような影響を与える可能性があるかを説明する。

乙部氏によると、従来のマルウェア解析は専門知識をもったリサーチャーが行うが、優秀なリサーチャーでも解析できるファイルは1日多くて10件程度であり、ベンダーによるマルウェア解析レポートサービスは数日から1週間程度かかるという。また、そもそもマルウェアの解析が行えるリサーチャー自体少ない。

しかし、DIANNAなら圧倒的なスピードでマルウェア検体の分析とレポートの自動作成まで行える。しかも、未知のマルウェア検体ファイルに対し、わかりやすくかつ詳細なサマリー分析レポートを提供する。ユーザーはこの情報に基づき、意思決定を迅速に行える。DIANNAが1つのファイルの分析とレポート生成にかかる時間は10秒以内だという。

乙部氏は、DIANNAの特徴について、「ディープラーニングベースの技術にLLMを合わせることで、従来のAIは白黒判定しかできなかったが、説明できるAIとなった。説明機能を兼ね備えた画期的な技術といえる」と語った。

初期バージョンは、ブラウザにファイルをアップロードすること、APIでサービスと連携してレポートを受け取ることが可能であり、「世の中のマルウェアをカバーできると見ている」と乙部氏は語っていた。

DIANNAによる分析結果の例

「DSX for Cloud - Amazon S3」の特徴

一方、「DSX for Cloud - Amazon S3」は、AWSのクラウドストレージ「Amazon S3」を保護する製品。同製品は、ディープラーニングフレームワークを活用して生成されたモデルによる静的解析ファイルスキャンによって、従来のセキュリティ製品では検知が不可能な未知の脅威やゼロデイ脅威からS3を保護する。

また、同製品は AWS S3 バケットとシームレスに統合されており、マルウェアを自動的に検出・隔離できるため、実行前に阻止可能。

具体的には、20ミリ秒未満でファイルをスキャンし、マルウェアのペイロードを99％以上の精度で検知、誤検知率を0.1％未満に抑える。これにより、企業は運用コストを最大50％削減できるという。

乙部氏は、クラウドストレージの脅威について、「クラウドのデータにマルウェアが紛れ込むと、自社にマルウェアが入ってきてしまう可能性があり、データ全体の安全性が脅かされる。最近、クラウドストレージでマルウェアが見つかるケースが増えており、クラウドストレージの修復にかかる時間は仮想マシンの7.5倍かかるといわれている」と説明した。

「DSX for Cloud - Amazon S3」の特徴

乙部氏は、同製品の特徴として、99％以上の検知率で未知のマルウェアの侵入を防止できること、モデル更新は年1、2回で1つのファイルに対するスキャンは一度だけであることを挙げた。従来型製品は毎日のパターンファイル更新で継続フルスキャンが必須だが、「スキャンを行うと課金が行われるので、1回しかスキャンしなければコスト削減につながる」と同氏。また、マルウェアの検知で終わるソリューションも多いが、同製品は自動で対処まで行うことも強みだ。

来年には、マルウェア以外のハイリスクのファイルデータを検知するための新しいDSX Brainの提供を予定しているという。