世界で唯一(※1)、ディープラーニング(※)2を用いたAIで未知のサイバー攻撃を予測し防御する「Deep Instinct」販売開始のお知らせ

数億のマルウェアを自ら学習することで、未知の脅威も高い精度で防御し、業務負荷を増やさずセキュリティを強化。

サイバネットシステム株式会社(本社:東京都、代表取締役 社長執行役員:安江 令子、以下「サイバネット」)は、Deep Instinct Ltd.(ディープインスティンクトリミテッド、本社:米国ニューヨーク州、以下「Deep Instinct社」)の日本法人であるディープインスティンクト株式会社(本社:東京都、カントリーマネージャー 並木 俊宗)と日本における販売代理店契約を締結し、Deep Instinct社が開発・販売するディープラーニングによるサイバーセキュリティ「Deep Instinct(ディープインスティンクト、以下「Deep Instinct」)」を12月より国内販売を開始することをお知らせいたします。

=======================

◆ 近年のサイバーセキュリティ対策
=======================
近年のサイバー攻撃は、マルウェアを利用した従来の攻撃に加えてPowerShell(※3)などOS付属ツールを悪用したファイルレス攻撃が増えるなど日々高度化・巧妙化しており、現在主流のシグネチャ(※4)を利用したアンチウイルスソフトでは攻撃を防ぐことが難しくなっています。 

一方で、セキュリティ技術者の不足(※5)はこれまでも指摘されており、専門の知識に乏しい担当者に兼任させる組織も多いのが現状です。また、昨今のテレワークの増加などの業務環境の変化に伴い、セキュリティ対策が不十分なシステムや端末が用いられることからサイバー攻撃の被害への対応が遅れる事案も報告(※6)されており、高い精度で攻撃を防御できるセキュリティ対策がこれまで以上に求められています。 

=======================
ディープラーニングを利用したサイバーセキュリティ「Deep Instinct」とは
 =======================

画像認識や車の自動運転で大きな成果をあげているAI(人工知能)の一つ、ディープラーニング(深層学習)を世界で初めてセキュリティ対策に取り入れ、攻撃を高い精度で予測し、防御できるのがDeep Instinctです。

これまでも機械学習を利用した製品は存在しましたが、その多くは、マルウェアの特徴を人間が抽出し、その特徴を含むデータを学習させて使う物でした。一方Deep Instinctは、数十億を超える実際の攻撃データファイルと無害なファイルを繰り返し学習させることで、AI自らマルウェアの特徴を抽出し「予測モデル」を作成します。

この予測モデルを各端末に配布することで、人間が気付かない僅かな特徴をも見逃さず攻撃を予測できるようになり、機械学習では検出しにくい攻撃までも検知し、防御することができます。また、検知の精度が高く誤検知も非常に少ないため、セキュリティ担当者の負担を増やすことなく、セキュリティ対策を強化できます。 

 

主なアンチウイルスソフトの特長の違い
従来型   

マシンラーニング
(機械学習)  

ディープラーニング
(深層学習)
主に既知のマルウェアおよびその亜種の攻撃に有効で、シグネチャとヒューリスティック(※7)による対策が一般的。 ゼロデイ攻撃(※8)やマルウェアは防御可能だが、実行ファイル形式のみ。また特徴抽出を人に依存するため、検知能力に限界があり誤検知も多い。  ゼロデイ攻撃やマルウェアの防御が可能で様々なファイルに対応。特徴抽出自体をAIが行うため、高い精度で検知が可能かつ、誤検知が少ない。

 

■「Deep Instinct」の主な特長
・未知の脅威への対応:
これまでのシグネチャベースのアンチウイルスソフトは、主に既知のマルウェアの検知と防御のみ可能でした。Deep Instinctは、内部構造を微妙に変えた亜種のマルウェアや未知のマルウェアのほか、PowerShellなどを悪用するファイルレス型も高い精度で防御します。 
・高い検出率と低い誤検知数:情報セキュリティの向上を目的に関連製品やサービスの評価を行う第三者機関「SE Labs」が昨年実施したテスト(※9)によると、未知・既知のマルウェアに対するDeep Instinctの検知率は100%、誤検知数は0(ゼロ)でした。 
・攻撃種別の提示と対策手段の提供:
Deep Instinctがマルウェアを検知した際は、上記「予測モデル」と同時に作成される「分類モデル」により、ランサムウェア、ワーム、ウイルス、ドロッパー、スパイウェア、バックドア、疑わしいアプリの7つに分類して管理者に知らせます。これが悪意の度合いとマルウェアタイプの判別と対策を立てる指標となるため、管理者は必要に応じて遠隔地からファイルを削除/復元したり、実行中のプロセスを停止したり、エンドポイントを隔離することが可能となります。 
・ユーザーの利便性を高め、オフラインでも強固な監視を実現:
Deep Instinctの「予測モデル」の更新頻度は数ヶ月に一度程度で済むため、シグネチャベースのアンチウイルスソフトのように頻繁にシグネチャファイルを更新する必要がありません。また、これまでのアンチウイルスソフトの中には、端末がオフラインのときは検知力が低下するものがありますが、Deep Instinctはオンライン・オフラインの区別なく脅威からエンドポイントを保護します。メモリー消費量も少なく、CPUの使用量も1%未満と軽量なため、業務を妨げないのも特長です。 
・PCだけでなくモバイルOSも一元管理:Windows、macOSのほか、モバイルOSのAndroid、iOS、Chrome OSまで、主要なOSを網羅しており、これらを統一したセキュリティポリシーで一元管理できます。 

=======================

価格
=======================
別途お問い合わせください。

=======================
オンラインセミナー「Deep Instinct Deep Dive」
=======================
Deep Instinct販売開始に合わせ、オンラインで視聴いただけるセミナーを開催します。世界で唯一セキュリティ対策にディープラーニングを用いたDeep Instinctが他のアンチウイルスソフトとどう違うかなど、デモを交えて詳しくご紹介します。多くの方の参加をお待ちしています。

販売開始記念 Deep Instinct Deep Diveセミナー
~ なぜディープラーニングが高い精度でサイバー攻撃を検知・防御できるのか ~ 
日程 ・2020年12月24日(木)13時30分~14時30分
・2021年1月14日(木)13時30分~14時30分
・2021年1月27日(水)13時30分~14時30分  
会場 Zoomを用いたWebセミナー形式
対象者 新マルウェア対策を実施・強化されたい方
共催 ディープインスティンクト株式会社、サイバネットシステム株式会社 
参加費 無料
定員 100名

参加申込および詳細

https://www.cybernet.co.jp/deepinstinct/seminar_event/didd.html 

 

Deep Instinctの詳細については、下記Webサイトをご覧ください。
https://www.cybernet.co.jp/deepinstinct/ 

=======================
◆ Deep Instinct社 CEO 兼共同創業者 Guy Caspi(ガイ・カスピ) 氏コメント
=======================
Deep Instinctにとって、サイバネットとのパートナーシップを結ぶことはエキサイティングなことです。サイバネットは、当社がアジアへの事業拡大を展開していく中で、新しいビジネスラインの成長に豊富な経験を持ち、鋭い市場知識を提供してくれる貴重な戦略的パートナーとなってくれました。企業は、侵害が問題になる前に即座に対応できるサイバーセキュリティソリューションを必要としています。
 
----------------------------------------------------------
【注釈】
※1: 世界で唯一ディープラーニングをセキュリティ対策に取り入れている:2020年12月現在Deep Instinct社調べ。
※2: ディープラーニング(深層学習):音声認識や画像の特定など、人間が行うようなタスクを実行できるようコンピュータに学習させる機械学習の手法。人間の脳細胞を模倣した多層構造のニューラルネットワークに、大量の画像、テキスト、音声データなどの実データを入力することで、データに含まれる特徴を各層で自動学習させることが可能。人工知能(AI)の開発や発展を支える技術の一つ。
※3: PowerShell:マイクロソフトが開発した拡張可能なコマンドラインインターフェイス (CLI) シェルおよびスクリプト言語。
※4: シグネチャ:コンピュータ セキュリティの用語で、マルウェアや不正アクセスといった攻撃の「特徴的なパターン」を指す。一般にシグネチャを利用した攻撃防御は、既知の攻撃には確実に対応できるものの、未知の攻撃には対応できないという弱点がある。
※5: 【参考】総務省発表資料『我が国のサイバーセキュリティ人材の現状について』1頁2018年12月
https://www.soumu.go.jp/main_content/000591470.pdf
※6: 【参考】警視庁発表資料『令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について』2頁2020年10月1日
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_kami_cyber_jousei.pdf
※7: ヒューリスティック:ウイルスを検出する手法の一つで、マルウェアがもつ特徴的な動きの有無を判断する手法であり、主に既知のマルウェアの亜種などに有効。
※8: ゼロデイ攻撃:OSやアプリケーションの脆弱性をベンダーよりも早く見つけ、修正プログラムが配布される日=「ワンデイ」より前の「ゼロデイ」に、その脆弱性を突く攻撃のこと。危険が最も高いサイバー攻撃の一つ。
※9: SE Labs試験結果:SE Labs INTELLIGENCE-LED TESTING February 2019 
----------------------------------------------------------
Deep Instinct社について
サイバーセキュリティにエンドツーエンドのディープラーニングを適用した初めての企業であり、唯一の企業です。ディープラーニングは脳の学習能力から発想を得ています。脳はある物体を識別することを学習すると、それを元に予測ができるようになります。同様に、Deep Instinct の人工知能はあらゆるタイプのサイバー脅威の検知を学習することによって、これらを本能的に予防できる機能を備えています。その結果、既知・新種、初見のマルウェア、ゼロデイ、ランサムウェア、APT(高度な持続的脅威)など、あらゆる種類のマルウェアをゼロタイムで予測・防御し、ネットワーク、エンドポイント、モバイルなど、企業内のあらゆる場所で、比類のない精度とスピードで、多層的な防御を可能にします。 
Deep Instinct社に関する詳しい情報については、下記Webサイトをご覧ください。
https://www.deepinstinct.com/ 

----------------------------------------------------------
サイバネットについて
サイバネットシステム株式会社は、CAEのリーディングカンパニーとして、30年以上にわたり製造業の研究開発・設計関係部門、大学・政府の研究機関等へ、ソフトウェア、教育サービス、技術サポート、コンサルティングを提供しています。またICT分野では、最新のセキュリティソリューションのみならず、企業のセキュリティ向上に欠かせないIT資産管理ツールやIT運用管理ツールを提供しています。近年では、IoTやデジタルツイン、ビッグデータ分析、AI領域で、当社の得意とするCAEやAR/VR技術と組み合わせたソリューションを提案しています。
ブランドメッセージは「つくる情熱を、支える情熱」。日々、多様化・複雑化する技術課題に向き合うお客様に、「まずはサイバネットに聞いてみよう」と思っていただける企業を目指しています。
サイバネットシステム株式会社に関する詳しい情報については、下記Webサイトをご覧ください。
https://www.cybernet.co.jp/ 

※記載されている会社名および製品名は、各社の商標および登録商標です。
---------------------------------------------------------------
本件に関するお問い合わせ先:サイバネットシステム株式会社
---------------------------------------------------------------
■ 内容について
ITソリューション事業部/松岡
E-MAIL: itdsales@cybernet.co.jp

■ 報道の方は
コーポレートマーケティング部/新留
E-MAIL: prdreq@cybernet.co.jp

■投資家の方は
IR室/目黒
E-MAIL: irquery@cybernet.co.jp
----------------------------------------------------------
  1. プレスリリース >
  2. サイバネットシステム >
  3. 世界で唯一(※1)、ディープラーニング(※)2を用いたAIで未知のサイバー攻撃を予測し防御する「Deep Instinct」販売開始のお知らせ