[新製品・サービス]

アズジェント、ディープラーニングを用いたマルウェア対策ソフト「Deep Instinct」を販売

2017年9月13日(水)日川 佳三(IT Leaders編集部)

アズジェントは2017年9月13日、ディープラーニング(深層学習)を活用したエンドポイント向けマルウェア対策ソフト「Deep Instinct」を発表した。2017年11月から販売する。Windows版だけでなく、iOS/Android版もある。2018年4月にはMac版も提供する予定。価格(税別)は、1端末あたり年額8500円(100端末の場合)から。販売目標は、初年度7億円。開発会社は、イスラエルDeep Instinct。

図1●Deep Instinctでマルウェアを検知した画面のデモンストレーション図1●Deep Instinctでマルウェアを検知した画面のデモンストレーション
拡大画像表示

 Deep Instinctは、パソコンやスマートフォンなどのクライアント端末上で動作するマルウェア対策ソフトである。最大の特徴は、ファイルがマルウェアかどうかを判定する術として、ディープラーニングによって生成した判定アルゴリズムを用いる点である。世界中から集めたマルウェア検体をディープラーニングで学習することによって、アルゴリズムを生成する。アルゴリズムは3カ月に1度更新して製品に反映する。

 一般的なシグネチャーマッチング型のマルウェア対策ソフトと異なり、既知のマルウェアに関するシグネチャーデータを日々更新する必要がない。判定アルゴリズムの更新頻度は3カ月に1度と緩やかなので、メンテナンスの負荷が低い。また、マルウェアの特徴をアルゴリズムで判定する方式であるため、既知のマルウェアだけでなく、ゼロデイ攻撃に使われる未知のマルウェアも検知できる。

図2●Deep Instinctの概要。マルウェアをディープラーニングで学習させてマルウェア判定アルゴリズムを作成している(出所:アズジェント)図2●Deep Instinctの概要。マルウェアをディープラーニングで学習させてマルウェア判定アルゴリズムを作成している(出所:アズジェント)
拡大画像表示

 製品は、個々のクライアント端末の上で動作するマルウェア対策ソフト本体の「D-Client」と、管理サーバーソフト「D-Appliance」で構成する。D-Applianceは、D-Clientのログを収集して稼働状況を可視化する機能や、アルゴリズムの更新時にD-Clientに最新のアルゴリズムを反映する機能などを提供する。D-Applianceの稼働OSはLinuxで、オンプレミス版のほか、SaaS型クラウドサービスの形態でも利用できる。

写真1●イスラエルDeep InstinctのCEOであるGuy Caspi氏写真1●イスラエルDeep InstinctのCEOであるGuy Caspi氏
拡大画像表示

 慶應義塾大学で実施したリリース前バージョンの検証テストでは、約1万2000件の既知のマルウェア検体を10個のカテゴリに分け、それぞれについて検証したところ、検知率は平均で98.7%以上だったという。カテゴリの中でも、ランサムウェアについては99.2%の検知率だったという。既知のマルウェア検体をベースに同大学で改変したマルウェア検体(未知のマルウェア検体に相当)では、平均80%の検知率を得たとしている。

 なお、ユーザーからの要望に応えた付加機能として、ディープラーニングによるアルゴリズムを用いないマルウェアの判定機能も備えている。具体的には、仕事に使うファイルなど、安全性が確認されているファイルについては、ハッシュ値をホワイトリストとして登録しておくことで、マルウェアの判定をバイパスできる。反対に、既知のマルウェアのハッシュ値をブラックリストに登録しておける。
 

関連キーワード

ディープラーニング

関連記事

アズジェント、ディープラーニングを用いたマルウェア対策ソフト「Deep Instinct」を販売 アズジェントは2017年9月13日、ディープラーニング(深層学習)を活用したエンドポイント向けマルウェア対策ソフト「Deep Instinct」を発表した。2017年11月から販売する。Windows版だけでなく、iOS/Android版もある。2018年4月にはMac版も提供する予定。価格(税別)は、1端末あたり年額8500円(100端末の場合)から。販売目標は、初年度7億円。開発会社は、イスラエルDeep Instinct。

PAGE TOP