重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

先進のディープラーニング技術で
未知の脅威を予測し防御
ディープラーニングによるサイバーセキュリティ
Deep Instinct™

Deep Instinct(ディープインスティンクト)は、AI(人工知能)の一つであるディープラーニング(深層学習)をサイバーセキュリティに取り入れたエンドポイント向け次世代アンチウイルス製品です。過去の膨大な攻撃を学習した高精度な予測モデルにより、既知・未知を問わずあらゆるサイバー攻撃からエンドポイントを保護します。

未知の脅威を予測して捉える

毎日数十万を超える新種のマルウェアが作りだされ、サイバー攻撃は高度・巧妙化しています。攻撃を受けてから対処する従来の手法はもはや通用せず、ファイルレス攻撃やシグネチャファイルが作成・配布される前に狙われるゼロデイ攻撃、特定のターゲットに適合した方法で継続的に攻撃を仕掛けるATP攻撃など新たな脅威には、攻撃を受けた時点で防御することが求められています。

Deep Instinctは、過去の数十億にもおよぶ攻撃とディープラーニングにより繰り返し学習させた高精度な予測モデルにより、サイバー攻撃を受けたら瞬時にマルウェアを判定し、エンドポイントを保護します。

多層防御による封じ込め

デバイスがファイルを最初に認識した時点で、Deep Instinctのディープラーニング(深層学習)により作成された予測モデルが、悪意のあるマルウェアか否かを瞬時に判定します。また、PowerShellなどのスクリプトを悪用する非マルウェア(ファイルレス)が実行された際にも、怪しい動きを検知することができます。

日々のシグネチャファイルの更新は不要!
管理者負荷を軽減

Deep Instinctは、これまでのアンチウイルスのように頻繁にシグネチャファイルを更新する必要がありません。日々学習を重ねる予測モデルの更新は数か月に一度です。更新頻度が減るため、利用者への告知やエラー対応など、システム管理者の負担も軽減できます。

特長

ディープラーニングの活用でマルウェア検知率100%、誤検知0%を実現

ディープラーニング(深層学習)は人工知能 (AI) の1つです。人間の脳が意思決定する際に行われる仕組みから発想された数理モデルである機械学習をさらに発展させた技術です。これまでの機械学習は、データの特徴を定量的に表現した特徴量と呼ばれる数値を専門家が抽出し、この特徴を含むサンプルで学習が行われていました。特徴量は判定に大きく影響しますが、選定プロセスが専門家の知識や経験に制限されるため、サンプルが誤認され易いなどの課題がありました。一方、ディープラーニングは人を介さずオリジナルの生データから学習により多くの特徴量を見つけることができるため、精度の高い判定ができるほか、誤検知も低く抑えることができます。

Deep Instinctは、これまでの数十億を超える悪意のあるファイルと無害なファイルを学習させ、高精度な予測モデルと、分類モデルを作成します。ここで作成されたモデルが各デバイス上で動作することで、これまでにない高い精度での判定が行えます。

主なアンチウイルスソフトの特長の違い

従来型 マシンラーニング
(機械学習)
ディープラーニング
(深層学習)
主に既知のマルウェアおよびその亜種の攻撃に有効で、シグネチャとヒューリスティックによる対策が一般的。 ゼロデイ攻撃やマルウェアは防御可能だが、実行ファイル形式のみ。また特徴抽出を人に依存するため、検知能力に限界があり誤検知も多い。 ゼロデイ攻撃やマルウェアの防御が可能で様々なファイルに対応。特徴抽出自体をAI が行うため、高い精度で検知が可能かつ、誤検知が少ない。

第三者機関であるSE Labsが実施したテスト※1では、未知・既知のマルウェアを100%検知し、誤検知はゼロ。マルウェアと非マルウェア(ファイルレス)いずれの攻撃に対しても、高い検出能力と防御力を備えるとしています。

攻撃種別の分類わけで事後対策が容易に

高度な予測モデルと共に作成される分類モデルは、悪意のあるマルウェアをランサムウェア、ワーム、ウイルス、ドロッパー、スパイウェア、バックドア、疑わしいアプリの7つに分類して提示します。これにより、悪意の度合いとマルウェアのタイプを判断できるため、該当端末の対処だけで良いのか、それとも広範囲の対応が必要かなど、その後の対策を行う際の目安にすることができます。

高度な管理機能

管理サーバーでは、各エンドポイントの状況確認の他、隔離地からファイルの削除や復元、実行中のプロセスの停止や、リスクを招く恐れのあるエンドポイントを隔離することもできます。また、必要に応じてデバイス名、ADツリー、OSバージョン、Deep Instinctエージェントのバージョン、IPなどでデバイスグループを設定して個別にセキュリティポリシーを設定して管理できます。主要SIEM製品の認定アプリケーションとして登録されているため統合ログ管理の観点で連携してご利用いただくことも可能です。

軽量でコンパクト且つ予測モデルの更新は年数回

エンドポイントにインストールするエージェントは、メモリー消費が小さく、CPUの使用量も1%未満と軽量で業務を妨げません。また、従来のようにシグネチャファイルの概念がなく、数か月に一度、日々学習を重ねた予測モデルを更新するだけです。更新ファイルのインストールの頻度が減るため、利用者への告知やエラー対応など、システム管理者の負荷軽減も図れます。

オフラインでも強固な監視を実現

脅威の判定にネットワーク接続は必須ではありません。オンライン、オフラインの区別なく脅威からエンドポイントを保護します。

主要なOSに対応、一元管理も可能

Windows、macOSのほか、モバイルOSのAndroid、iOS、Chrome OSまで、主要なOS を網羅しており、これらを統一したセキュリティポリシーで一元管理できます。

システム構成

ユーザー環境

管理サーバー・コンソール

クラウド上に存在し、管理者がWEBブラウザを通して対象デバイスの管理および監視を行います。

D-Client(エージェント)

管理対象デバイスにインストールされるエージェントソフトウェアです。予測モデルであるD-Brainが組み込まれており、脅威を自律的に検知してエンドポイントを保護します。

Deep Instinctアーキテクチャー

ニューラルネットワーク

Deep Instinct社が開発したディープラーニングのコアで、同社内に設置されています。日々高度・巧妙化する脅威を継続的に学習して予測モデルであるD-Brainを作成します。

D-Brain(予測モデル)

学習結果として生成される予測モデルで、管理対象のデバイス上のエージェント(D-Client)に展開され、脅威を自律的に検知して防御するために使用されます。

Deep Instinctサーバー

ニューラルネットワークとすべての管理サーバー(D-Appliance)間をつなぐサーバーです。D-Brainを管理サーバー(D-Appliance)に送信し、D-Applianceから各エージェント(D-Client)に展開されます。

D-Cloud

D-Cloud Intel は、さまざまなデータソースから収集された学習用データにその判定と種別をラベル付けした数億個のマルウェアが登録されているデータベースです。D-Brainのトレーニングとテストのためのデータセットとなります。

D-Cloud Live は、追加の防御機能を提供します。D-Cloudサービスにより、既知のファイルについての知的情報を含むD-Cloudデータベースを使用してファイルを再分類でき、正しい判定がリアルタイムで更新されます。

システム要件

D-Client対応OS

Windows Windows 8 / 8.1 / 10
Windows Server 2012 / 2012 R2 / 2016 / 2019
Mac macOS 10.12 / 10.13 / 10.14 / 10.15
iPhone/iPad iOS 11.0 〜 / iPadOS 11.0〜
Android Android 5〜
ChromeOS Chrome OS 9〜

価格

50ライセンス以上、10ライセンス単位でご契約いただけます。詳細はお問い合わせください。

価格お問い合わせ

Deep Instinct 社

Deep Instinct社は、サイバーセキュリティにディープラーニングを採用した最初の企業です。イスラエル国防軍のサイバー部隊や国家情報部、世界的なサイバーセキュリティ企業の幹歴を持つものなど、サイバーセキュリティを熟知したメンバーが多数在籍しています。また、高度なディープラーニングアルゴリズムと予測モデルは、経験豊富な数学者、データサイエンティスト、ディープラーニングの専門家により開発されています。

設立が2015年と若い企業ですが、その先見性は注目を集めており、 nVIDIA、HP、SAMSUNG、LGなど多くの企業から投資を受けています。

※1 SE Labs INTELLIGENCE-LED TESTING February 2019 のテスト報告より。