Special Issue

ディープインスティンクト 深層学習活用の予防型セキュリティ対策 マルウェアを確実に止める

2022/09/01 09:00

週刊BCN 2022年08月29日vol.1936掲載


 ディープインスティンクトのセッションでは、米国本社の乙部幸一朗氏が登壇し、「深層学習によって作られた予防型エンドポイント、Deep Instinctの紹介とデモンストレーション」をテーマに講演した。

米ディープ
インスティンクト アジア太平洋地区
セールスエンジニア リング担当 バイスプレジデント
乙部幸一朗氏

 企業のデジタル化と並行して、サイバー攻撃の脅威も深刻になっている。ランサムウェアとは暗号化とデータ公開脅迫の二重恐喝するもので日本でも多くの組織が被害にあっている。

 ただ、ランサムウェアを止めるのは難しい。乙部氏は「感染して動き出してから、暗号化までの時間が短くなっている」と述べ、毎日多数のマルウェアが生まれている現在、シグネチャー方式のセキュリティツールでは対応しきれない可能性が高いと指摘した。

 また、Emotetのように複雑なマルウェアも登場。いくつものモジュール化されたコードがダウンロードされ実行されるマルチステージ方式とインメモリー動作で実際の姿を隠すことで、シグネチャーでの検知や人間による解析を難しくしている。

 背景を説明した上で、乙部氏は最新のマルウェアにも対抗できる次世代アンチウイルス製品「Deep Instinct」を紹介した。最大の特徴は、AIの深層学習(DL)を使ってマルウェアの予測と予防を実現すること。静的解析としてDLモデルでファイルをスキャンして危険性を予測し、ユーザーが危険なファイルを開く前に止めることができる。さらに動的解析としてプログラムやコードのメモリー上での振る舞いに基づいてマルウェアの動作を止めるため多層的な防御が可能だ。
 
ディープインスティンクト
セールスエンジニア リング部 セールスエンジニア
寺川博章氏

 続けて、日本法人の寺川博章氏が画面上でデモンストレーションを実施。従来のアンチウイルス製品ではシグネチャーが出ていない未知のマルウェアを検知できないのに対し、Deep Insightは16カ月前のDLモデルでも全て検知・隔離できることを示した。

 マルウェアの特徴を人間が抽出してAIに教え込む機械学習のアプローチと違って、DLではAIがマルウェアの特徴抽出を行っている。「Deep Instinctは予測精度が高く、さまざまなファイルやプラットフォームに対応できる」と乙部氏はアピールした。
  • 1

関連記事

ディープインスティンクト ディープラーニングを活用したセキュリティ対策 大手企業の採用事例も

外部リンク

ディープインスティンクト=https://www.deepinstinct.com/ja