近年、マルウェアによるサイバー攻撃は激増の一途にあります。さらに、Windows の正規ツールを悪用するファイルレス攻撃も急増し、シグネチャを利用する従来型のアンチウイルスソフトで攻撃を防ぐことはできません。こうした高度化を続けるサイバー攻撃に対抗することは、企業にとって大きな負担になっています。
アンチウイルスソフトが抱える課題
シグネチャが作成されていない未知の攻撃や既存マルウェアの亜種を防げない。
攻撃の数が増えればシグネチャファイルが大きくなり、更新に手間と時間がかかる。
検知漏れや誤検知、インシデント発生時に対応できるセキュリティ専任者がいない。
シグネチャを利用するアンチウイルスソフトは、そのシグネチャそのものが、運用負荷や検知漏れ、誤検知を招く原因になっています。シグネチャだけでは、もはやサイバー攻撃に対抗できないという問題を、どう解決すれば良いのでしょう。
ディープインスティンクトDeep Instinct が「その課題」を解決
ディープラーニングでサイバー攻撃を予測・防御
攻撃を防御
運用負荷を軽減
専任者要らず
Deep Instinct は、AI(人工知能)の1つであるディープラーニング(深層学習)をセキュリティに取り入れたエンドポイント向け次世代アンチウイルス製品です。ディープラーニングの採用により、既知・未知を問わず、あらゆるサイバー攻撃を予測・検知し、エンドポイントを防御。その精度は、ゼロディ攻撃の検知精度は99%以上、誤検知率は0.1%未満で業界最高水準です。また、シグネチャの更新などの運用は不要。クラウドサービスなので導入は簡単。自社でサーバーを用意し、運用する必要はありません。
マシンラーニングとディープラーニングの違い
近年、AI 搭載を謳う次世代型アンチウイルス製品が多数、登場していますが、大半はマシンラーニング(機械学習)型です。過去の攻撃データの中から、分析の専門家がマルウェアの特徴を抽出。それらを機械に学習させ、作成した「予測モデル」でマルウェアを推定します。しかし、専門家の知識に依存し、特徴の数が限られるため、多くの検知漏れや誤検知を招いてしまいます。一方、ディープラーニングは、数十億を超える生データすべてから自動で特徴を抽出し、「予測モデル」を作成。この高い精度の「予測モデル」により、マルウェアのわずかな特徴も見逃さず、機械学習では気が付かない攻撃までも検知し、防御します。
Deep Instinct 主な特徴
POINT 01
シグネチャ更新や誤検知対応などの管理負担を軽減
従来のアンチウイルスソフトのような、日々のシグネチャ更新は不要。Deep Instinct の「予測モデル」の更新は年数回、自動で実施されます。シグネチャ更新がなくなり、誤検知数が大幅に減るため、ユーザーへの告知やエラー発生時の対応といったシステム管理の負担は、大幅に軽減されます。また、クラウドなので自社でのサーバーの設置も管理も不要です。
POINT 02
オフライン時も安心!
高精度の検知・防御機能を提供
インターネットに接続していない環境でも、オンライン時と同等のセキュリティ機能でサイバー攻撃を防御します。管理対象の端末にインストールした軽量のエージェントには、Deep Instinct の「予測モデル」が組み込まれており、オフライン時も攻撃を検知・防御。いつでも・どこでも、安心して業務を続けられます。
POINT 03
離れた場所の端末も
リモートでインシデント対応
Deep Instinct の管理コンソールを使えば、支社などの端末の状況を把握できます。インシデント発生の通知が入れば、不審なファイルの削除、実行中のプロセスの停止、エンドポイントの隔離などの対応がリモートで実行可能。システム管理者が拠点に出向くことなく、迅速で適切な対応が取れます。
*Deep Instinct は、Windows、macOS、iOS、Android、Chrome OS に対応
Deep Instinct 社について
Deep Instinct 社は、サイバーセキュリティにディープラーニングを採用した最初の企業です。その先見性は注目を集め、nVIDIA(米国の半導体メーカー)、HP、SAMSUNG、LG など多くの企業から投資を受けています(総額:92.1万米ドル)。また、日本HPが自社の法人向けノート PC に Deep Instinct のディープラーニング機能を搭載したことが、信頼性の高さを証明しています。
システム構成
- ニューラルネットワーク:Deep Instinct 社に設置されているディープラーニングのコア。日々、高度化・巧妙化する脅威を継続的に学習し、予測モデル D-Brain を作成。
- D-Brain(予測モデル):ニューラルネットワークが生成した予測モデル。エンドポイント上のエージェント( D-Client )に展開され、脅威を自律的に検知・防御。
- D-Cloud Intel:さまざまなデータソースから収集された学習用データに、その判定と種別をラベル付けした数億個のマルウェアが登録されているデータベース。D-Brain のトレーニングとテストのためのデータセットです。
- Deep Instinct :ニューラルネットワークと管理コンソールをつなぎ、更新された D-Brain を管理コンソールに送信。
- D-Appliance: D-Client の展開や予測モデルの更新・修正などの機能や、エンドポイントのログを収集し、稼働状況を可視化する機能を提供。
- D-Client:予測モデル D-Brain が組み込まれた端末用エージェント。脅威を自律的に検知し、エンドポイントを保護。
- D-Cloud Live:追加の防御機能を提供。D-Cloud サービスにより、既知のファイルについての知的情報を含む D-Cloud データベースを使用してファイルを再分類でき、正しい判定がリアルタイムで更新されます。
導入事例
Deep Instinctをご利用いただいているお客様の導入事例をご紹介します。
セミナー・イベント
開催中のセミナー
更新情報
- 2023/5/9
- お役立ち情報に「近年急増する「医療機関を狙った攻撃」限られた人員でいかにして検知・対処するか」を掲載しました。
- 2022/11/21
- 導入事例に「医療法人 康仁会 西の京病院」を掲載しました。
- 2022/6/23
- 導入事例に「株式会社デジタルホールディングス」を掲載しました。
- 2022/05/27
- お役立ち情報に「急速な勢いで進化し続けるサイバー攻撃 以前は有効だった対策も無意味になる時代に」を掲載しました。
- 2022/2/16
- 導入事例に「株式会社 ヤマダホールディングス」を掲載しました。
- 2021/09/29
- お役立ち情報に「増大する脅威に対応できる人材が確保できない! そう感じた企業が補完手段として考えるべきこと」を掲載しました。
- 2021/08/27
- お役立ち情報に「OSやアプリケーションの既知の脆弱性を狙う「Nデイ」の脅威」を掲載しました。