商品情報セキュリティ商品

サイバーセキュリティの世界に革命を起こす
ディープラーニングを用いた次世代型エンドポイント製品
Deep Instinct

資料請求

Deep Instinctはサイバーセキュリティのエンドポイント分野において世界で初めてニューラルネットワークを用いたディープラーニングで、被害が発生する前に脅威を検知、防御するシグネチャレスの次世代エンドポイント製品(NGEPP/EDR)です。
数億個以上の ファイルをディープラーニングによって学習し、未知、既知にかかわらずマルウェアをリアルタイムで検知、防御します。

5分でわかる! ディープラーニング×セキュリティ    Interop2018 AI部門 Awards

なぜDeep Instinctなのか

  1. 様々なファイルタイプをサポート
    Deep Instinctは3つの特許と最適化された独自ディープニューラルネットワークアルゴリズムを使用し、数億個以上のマルウェア、良性ファイルを学習した人工知能を搭載した次世代型エンドポイント対策製品です。大きな特徴はその学習方法にあります。
    従来型マシンラーニングは人が特徴点を決定し、その特徴点を繰り返し学習します。この為、ファイルタイプごとに学習用アルゴリズムを作成する必要があるため、ファイルタイプが限定されてしまいます。一方、Deep Instinctのディープニューラルネットワークアルゴリズムは自律的に特徴を学習します。これは、一つのアルゴリズムで様々なファイルタイプを学習できることを意味します。
    Deep Instinctは様々なファイルタイプのマルウェアを防御します。

    【DEEP INSTINCTが防御した未知の脅威】
    80日間(2018年1月〜3月)で171個の未知の脅威を防御 DEEP INSTINCTが防御した未知の脅威
  2. 高い正確性(高い検知率と低い過検知率)
    Deep Instinctは98%以上の高検知率、0.001%以下の低過検知率を実現しています。
    その理由は、前述の学習方法にあります。下記の例の場合、マシンラーニングがミラー、車輪といった車の特徴を学習するのに対し、ディープラーニングは車をブロックに分解し、自律的に特徴を学習します。このため、同じブロックを用いて他のものに変化させた場合も、検知することができます。

    【従来のマシンラーニング(ML)とディープラーニング(DL)の違い】
    DEEP INSTINCTが防御した未知の脅威
  3. 長期利用に耐える予測モデル
    Deep Instinctは、リサーチラボで繰り返しトレーニングを行ったD-Brain(予測モジュール)が搭載されたD-Clientを各エンドポイントにインストールすることでマルウェアを検知します。この高正確性の予測モジュールを使用することで、アンチウイルス製品のような頻繁なアップデートが必要なく、オフラインで長時間使用することができます。
    【長期間使用した場合の検知率】
    長期間使用した場合の検知率
  4. 様々なデバイスを一元管理、軽量で高速なエージェント
    Deep Instinctは1台の管理サーバ(D-Appliance)で、組織の管理するすべてのデバイス(Windows、MacOS、Android、iOS)を管理します。各端末にインストールされている予測モジュールは50MB以下のフットプリントでCPU使用率も低いため、各端末への影響は軽微です。

アンチウイルスからディープラーニングへ

ディープラーニングへの進化
【アンチウイルスベースのソリューションの時代】
アンチウイルスソフトウェアは、既存のファイル署名、ヒューリスティックな分析、ファイルの評判に基づいて疑わしいファイルを分離します。
これは、既知の悪意のある脅威や脆弱性に対してのみ有効です。

【マシンラーニングの時代】
AIテクノロジーが成熟し始めるとマシンラーニングの時代に入ります。静的分析、ヒューリスティックベースの行動分析、メモリ保護によってエンドポイントの保護、検出と応答が可能となりました。これは大きな進歩ですが、まだ最適ではありません。システムはセキュリティ専門家の知識によって制限される機能の抽出に依存しており、新種のマルウェアの検出率が低く、過検知率が高いという問題がありました。

【ディープラーニング】
ディープラーニングの力を活用することで、専門家の技術知識にとらわれない、サイバーセキュリティにおける量子の飛躍を表す、あらゆる生データから学ぶことができる完全自律システムが実現します。 すべての新しいデバイス、エンドポイントまたはサーバ、オペレーティングシステム、ファイル・ファイルレス攻撃からパフォーマンスに与える影響を最小限に抑えて、未知のマルウェアの検出率が最も高く、偽陽性率が最も低く、ゼロタイムですべての新しいデバイス、エンドポイントまたはサーバを保護できるようになりました。

従来のマシンラーニングとディープラーニングの違い ディープラーニングへの進化
(この表を使用する場合は画像でなく、表を作成する予定)

主な機能

  1. マルウェアの防御
    ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御するアンチマルウェア製品です。ディープラーニングによって学習した予測モデルを使用することにより、既知、未知にかかわらずマルウェアを検知、ブロックします。 高い検知率と低い過検知率を誇り、頻繁なアップデートが不要なためオフラインでも長期にわたり使用できます。
  2. ファイルレス攻撃の防御
    ファイルレス攻撃は実行ファイルを使用しないマルウェア攻撃です。実行ファイルをインストールするかわりにOSなどに組み込まれているツール(PowerShellなど)を利用して攻撃します。ストレージには何も書き込まれないこと、正規のプログラムを使ったコマンドのため正当なものとの区分が難しいことからシグネチャタイプの対策では発見が困難です。
    Deep Instinctは、PowerShellをはじめとするスクリプトやコードインジェクション等の実行をブロックすることによってファイルレス攻撃をブロックします。また、業務上スクリプトの実行が必要となる場合は、ホワイトリストに登録することによって、無効化を回避することもできます。
  3. EPPとEDRの選択ができる
    エンドポイントのセキュリティ対策製品にはEPP(Endpoint Protection Platform)とEDR(Endpoint Detection and Response)があります。前者は「マルウェアに感染しないこと」を、後者は「不正な挙動の検知およびマルウェアに感染した後の対応を迅速に行うこと」を主目的としています。
    Deep Instinctは組織のニーズに応じて、EPP、EDR、どちらとしても使用することができます。EPPとして使用する際には、すべてのマルウェアを防御する設定にします。EDRとして使用する際には予測モデルであるDeep Classification Brain(D-Brainと別物?)を利用します。Deep Classification Brainは、ファイルがマルウェアとして検知されると、スキャンを行い、数ミリ秒でマルウェアファミリータイプの分類を表示します。この機能を利用することにより、本当に攻撃性の高いマルウェアファミリーだけを防御し、他のマルウェアはそのまま実行させ、SOCチーム等で後で対応をとるといった判断をすることが可能になります。 マルウェア分類

認定

医療機関や金融機関に対するサイバーセキュリティ攻撃は増加しており、2018 年にはさらに倍増すると見込まれています。
Deep InstinctはCoalfire Systems社の監査により、HIPPA要件(医療保険の携行性と責任に関する法律)ならびにPCI DSS要件(PCI データセキュリティスタンダード)に準拠していることが証明されています。

エコシステムを実現

サイバー攻撃が高度化するにつれ、攻撃に対するレスポンスタイムを短縮し、インシデントをより詳細に調査をすることが必要です。SIEM(Security Information and Event Management)は企業がセキュリティ インシデントをよりよく理解するのに重要な要素となっています。SIEM 製品はリアルタイムにモニタリングを行い、実行可能な洞察を得るためにすべてのデータ収集、分析する強化された機能を提供します。
Deep Instinctは主要なSIEM ベンダー(Splunk、Micro Focus ArcSight、IBM QRadar)と提携することにより、最適なSIEM 統合機能を提供します。すべてのイベント情報を提供することも可能ですが、分析にかける労力とコストを削減するために重要なセキュリティイベントとD-Client の接続イベントのみを送信するといった設定をすることもできます。

受賞実績

Deep Instinctは海外でも高く評価されており、Frost & Sullivan社「2017 Technology Innovation Awards」、ディープラーニング用のプロセッサとして著名なnVIDIA社のGPU Technology Conference「NVIDIA 2017 Inception Awards」、Cyber Defense Magazine「Infosec Awards Winners 2017 - Hot Company - Anti-Malware」など、様々な賞を受賞しています。
また、日本国内においてもInterop Tokyo 2018にて審査員特別賞を受賞しています。(リリースノートマルウェア分類
(最新の受賞情報を洗い出し中)