光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

「DEEP INSTINCT」が他社アンチウイルス製品で検知できなかったランサムウェアを検知【アズジェント】

データセンタ/LAN 無料

 アズジェントは3月25日、次世代エンドポイントマルウェア対策製品「DEEP INSTINCT」(開発元:DEEP INSTINCT)が、シグネチャベースのアンチウイルス製品では検知できなかったランサムウェアを検知したと発表した。

マルウェア .WECANHELP を検知

 製造業、医療、金融を始めとする様々な企業の業務アプリケーションの開発を行うシステム設計・開発会社において、ランサムウェアである.WECANHELPに感染するというセキュリティ侵害があった。同社はシグネチャベースのアンチウイルス製品を導入していましたが、検知することができず、また社内システム全体の影響度が把握できなかったため、検知可能な製品を探していた。
 同社にDEEP INSTINCTを提案したSOMPOリスクマネジメント サイバーセキュリティ事業本部は、その経緯について「お客さまからランサムウェアに感染したため、より効率よくマルウェアを検知できる製品を導入したいとのご相談があった。そこで、既知・未知のマルウェアを検知できるDEEP INSTINCTを提案し、PoCを開始した。約5億個のファイルをスキャンした結果、433個のマルウェアを発見した。もちろん、その中には.WECANHELPも含まれていた。また、マルウェア検知製品を導入する場合は検知率だけでなく、過検知や誤検知も問題となる。過検知ファイルは66個のみで、過検知率は0.0000001%だった。お客さまはこの結果に大変満足され、全社への導入が決定した」とコメントを出している。

次世代エンドポイントマルウェア対策製品「DEEP INSTINCT」

 DEEP INSTINCTは、ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御するNGEPP(次世代エンドポイントプロテクション)製品。何百万もの様々なファイルタイプのマルウェアをディープラーニングによって繰り返し学習しており、既知・未知にかかわらず様々なファイルタイプのマルウェアをエンドポイントで実行される前にリアルタイムで検知し、ブロックする。ディープラーニングを学習アルゴリズムとして採用したことで正確性が飛躍的に向上し、今までの次世代エンドポイント製品では問題であった誤検知の発生が、極小化されている。また、DEEP INSTINCTの管理モジュールを使った単独利用に加えて、従来型エンドポイント製品(シグネチャーベース)と機能競合することなく共存利用できる。これにより、エンドポイント上で多層化防御を実現することが可能だ。
 DEEP INSTINCT社のテクノロジーは海外でも高く評価されており、Frost & Sullivan「2017 Technology Innovation Awards」、ディープラーニング用のプロセッサとして著名なnVIDIAのGPU Technology Conference「NVIDIA 2017 Inception Awards」、Cyber Defense Magazine「Infosec Awards Winners 2017 – Hot Company – Anti-Malware」など、様々な賞を受賞している。

SOMPOリスクとアズジェントの協業

 SOMPOリスクは、グループ経営理念に掲げた「お客さまの安心・安全・健康に資する最高品質のサービスの提供を通じた社会への貢献」を実現するため、2018年1月からサイバーセキュリティ事業に参入しています。アズジェントは提携企業として、DEEP INSTINCTを始めとするセキュリティソリューションの提供および販売、技術協力を行っている。
 アズジェント 事業推進本部 本部長 高久 勉氏は「SOMPOリスクを通じて、ランサムウェアの被害にあわれたお客さまの今後の防御策としてDEEP INSTINCTを提供できたことは大変喜ばしいことだ。また、今後もSOMPOリスクと共同でお客さまに対してより良いセキュリティソリューションを提供していく」とコメントを出している。