CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

導入事例 先進のAI(ディープ・ラーニング)で
管理工数を増やさずセキュリティを強化

POINT
  • ディープ・ラーニングで未知の攻撃を高精度で防御
  • 管理工数を増やさずセキュリティ強化を実現

ソフトウェア開発を手掛けるA社ではDeep Instinct社のディープ・ラーニングによるサイバーセキュリティ製品「Deep Instinct」を導入し、管理工数を増やさずにセキュリティ強化を実現している。同製品を選択した理由と活用状況について、情報システム部門の担当者に話を伺った。

運用の限界と価格改定によりリプレースを検討

同社では従業員が利用するPCや共有サーバーなどエンドポイントセキュリティ対策として、シグネチャを利用したパターンマッチング方式によるアンチウイルスソフトを導入してきたが、運用を続けるうちに以下の課題を感じていたという。

  • シグネチャファイルの更新負荷の増大
    サイバー攻撃の増加に呼応してシグネチャのサイズも増加し、シグネチャファイルの更新や更新後のスキャンの負荷が高く、その間業務が停止することがあった。
  • 未知の攻撃への懸念
    パターンマッチング方式では、シグネチャが作成される前の未知の攻撃やファイルレス攻撃には効果が発揮されず、増え続けるサイバー攻撃の脅威に、今の対策のままで大丈夫かという懸念。
  • 限られた人員での対応の限界
    アンチウイルスソフトのアラートが表示される端末が毎週にように情報システム部門に持ち込まれるが、この対応に多くの時間を割かれ、限られた人員での対応に限界が見えてきた。

これに加え、従来使用していたアンチウイルスソフトで大幅な料金改定の話がでたこともあり、ライセンス更新に合わせたリプレースを検討することになったという。この際、以下の条件を設けて選定を行った。

  • 更新負荷が低く、スキャン中でも業務を妨げないもの
  • 未知の攻撃やファイルレス攻撃にも対応できるもの
  • 万一のウイルス感染時に遠隔地から該当端末のファイル駆除ができるもの

上記条件にあう製品を検討した結果、同社が最終的に選定したのは、AI(人工知能)の一つであるディープラーニング(深層学習)を利用して学習した「予測モデル」を利用し、高い精度で攻撃を防御する次世代アンチウイルス製品Deep Instinctだった。

2重の防護壁と検知精度の高さを評価

車の自動運転などでディープ・ラーニングが広く活用されていることは知っていたが、サイバーセキュリティ分野での活用は数年前にはじまったばかりで、当初は不安があった。ただ、サイバネット主催セミナーや営業説明、デモを見たことで考えが変わったという。

デモは、前日に取得した最新のマルウェア検体100個を使い、検知率や検知の動き、その判定速度を確認するものだった。この際、Deep Instinctが未知の攻撃にも対応できることを確認する意図もあり、1年前にリリースされた「予測モデル」を搭載したものと、比較のため検知率が良いとされるパターンマッチングを利用したアンチウイルス(前日最新のシグネチャに更新)で行った。
デモの結果は、Deep Instinctは全て検知し、パターンマッチングを利用したものは1割弱の検知漏れがあった。侵入を100%防ぎきることはできないとの思いから、検知率は参考程度に見ていたが、それでも1年前のモデルで検知できたことは技術的に成熟していると感じたという。仮にここで検知漏れが発生した際は、怪しい動きを動的に検知する仕組みも搭載しており2重の防御策があることも確認できた。

その他、判定の速さや検出を行う際のCPU利用率の低さ、遠隔地からリモートでプロセス停止やファイル削除が可能な点やランサムウェアやワームなど攻撃手法が確認できる点なども評価したという。

導入に先駆け、約1ヶ月間、複数部門のPC計10台に従来のアンチウイルスと併用してPoCを実施した。自社環境に合わせて多少の調整が必要だったが、大きなトラブルもなく評価できた。この際、既存アンチウイルスで検知できなかったものが、Deep Instinctで検知できた他、誤検知が少ないことが分かり、情報システム部門の負荷が軽減できそうだと感じたという。PoC参加ユーザーからも、「動作していることを意識することが無くなった」といった声も聴かれた。本格導入に際しては、PoC環境をベースに、資産管理ツールの配布機能を利用することでスムーズに導入ができた。

「未知の攻撃への対策を打てた」とういう安心感

本格導入して2か月が経過したが、今のところ大きなトラブルは発生していない。誤検知の少なさと、何かあった際にリモートで対応できるため、部門に持ち込まれる端末が無くなり、対応工数が減っていることを実感している。それ以上に大きいのが「未知の攻撃への対策を打てた」という安心感だという。

スマートフォンの展開で更なる運用負荷削減を目指す

Deep Instinctの導入により、当初懸念していたPCのセキュリティ対策は目途がついた。次のステップとしてスマートフォン(スマホ)への展開を考えている。製品選定時にスマホ対応は考慮しなかったが、CPU占有率が低く、精度の高い防御ができることが分かり、セキュリティ対策が必須となりつつありスマホでの利用も視野に入ったという。これが実現すれば、PCとスマホが同一セキュリティレベルで且つ、同一画面で管理できるため、更なるセキュリティ強化と運用負荷の軽減に繋がると期待している。

ご相談、ご質問はこちら
お問い合わせ 評価版のお申し込みはこちら
評価版お申し込み
製品資料やデータシートはこちら
資料ダウンロード 価格のお問い合わせはこちら
価格お問い合わせ
EDRソリューション