アズジェントは2017年9月13日、ディープラーニング(深層学習)を活用したエンドポイント向けマルウェア対策ソフト「Deep Instinct」(開発元:イスラエルDeep Instinct)を発表した。同年11月から販売する。Windows版だけでなく、iOS/Android版もある。2018年4月にはMac版も提供する予定。価格(税別)は1端末あたり年額8500円(100端末の場合)から。販売目標として初年度7億円を掲げる。
アズジェントが発表した「Deep Instinct」(開発元:イスラエルDeep Instinct)は、PCやスマートフォンなどのクライアント端末上で動作するマルウェア対策ソフトである。特徴は、ファイルがマルウェアかどうかを判定する術として、ディープラーニングによって生成した判定アルゴリズムを用いる点である。世界中から集めたマルウェア検体をディープラーニングで学習することによって、アルゴリズムを生成する。アルゴリズムは3カ月に1度更新して製品に反映する。
拡大画像表示
一般的なシグネチャーマッチング型のマルウェア対策ソフトと異なり、既知のマルウェアに関するシグネチャーデータを日々更新する必要がない。判定アルゴリズムの更新頻度は3カ月に1度と緩やかなので、メンテナンスの負荷が低い。また、マルウェアの特徴をアルゴリズムで判定する方式であるため、既知のマルウェアだけでなく、ゼロデイ攻撃に使われる未知のマルウェアも検知できる。
拡大画像表示
製品は、個々のクライアント端末の上で動作するマルウェア対策ソフト本体の「D-Client」と、管理サーバーソフト「D-Appliance」で構成する。D-Applianceは、D-Clientのログを収集して稼働状況を可視化する機能や、アルゴリズムの更新時にD-Clientに最新のアルゴリズムを反映する機能などを提供する。D-Applianceの稼働OSはLinuxで、オンプレミス版のほか、SaaS型クラウドサービスの形態でも利用できる。
拡大画像表示
慶應義塾大学で実施したリリース前バージョンの検証テストでは、約1万2000件の既知のマルウェア検体を10個のカテゴリに分け、それぞれについて検証したところ、検知率は平均で98.7%以上だったという。カテゴリの中でも、ランサムウェアについては99.2%の検知率だったという。既知のマルウェア検体をベースに同大学で改変したマルウェア検体(未知のマルウェア検体に相当)では、平均80%の検知率を得たとしている。
なお、ユーザーからの要望に応えた付加機能として、ディープラーニングによるアルゴリズムを用いないマルウェアの判定機能も備えている。具体的には、仕事に使うファイルなど、安全性が確認されているファイルについては、ハッシュ値をホワイトリストとして登録しておくことで、マルウェアの判定をバイパスできる。反対に、既知のマルウェアのハッシュ値をブラックリストに登録しておける。