[新製品・サービス]

2017年9月13日(水)日川 佳三（IT Leaders編集部）

リスト

　アズジェントが発表した「Deep Instinct」（開発元：イスラエルDeep Instinct）は、PCやスマートフォンなどのクライアント端末上で動作するマルウェア対策ソフトである。特徴は、ファイルがマルウェアかどうかを判定する術として、ディープラーニングによって生成した判定アルゴリズムを用いる点である。世界中から集めたマルウェア検体をディープラーニングで学習することによって、アルゴリズムを生成する。アルゴリズムは3カ月に1度更新して製品に反映する。

図1：Deep Instinctでマルウェアを検知した画面のデモンストレーション
拡大画像表示

　一般的なシグネチャーマッチング型のマルウェア対策ソフトと異なり、既知のマルウェアに関するシグネチャーデータを日々更新する必要がない。判定アルゴリズムの更新頻度は3カ月に1度と緩やかなので、メンテナンスの負荷が低い。また、マルウェアの特徴をアルゴリズムで判定する方式であるため、既知のマルウェアだけでなく、ゼロデイ攻撃に使われる未知のマルウェアも検知できる。

図2：Deep Instinctの概要。マルウェアをディープラーニングで学習させてマルウェア判定アルゴリズムを作成している（出所：アズジェント）
拡大画像表示

　製品は、個々のクライアント端末の上で動作するマルウェア対策ソフト本体の「D-Client」と、管理サーバーソフト「D-Appliance」で構成する。D-Applianceは、D-Clientのログを収集して稼働状況を可視化する機能や、アルゴリズムの更新時にD-Clientに最新のアルゴリズムを反映する機能などを提供する。D-Applianceの稼働OSはLinuxで、オンプレミス版のほか、SaaS型クラウドサービスの形態でも利用できる。

写真1：イスラエルDeep InstinctのCEOであるGuy Caspi氏
拡大画像表示

　慶應義塾大学で実施したリリース前バージョンの検証テストでは、約1万2000件の既知のマルウェア検体を10個のカテゴリに分け、それぞれについて検証したところ、検知率は平均で98.7％以上だったという。カテゴリの中でも、ランサムウェアについては99.2％の検知率だったという。既知のマルウェア検体をベースに同大学で改変したマルウェア検体（未知のマルウェア検体に相当）では、平均80％の検知率を得たとしている。

　なお、ユーザーからの要望に応えた付加機能として、ディープラーニングによるアルゴリズムを用いないマルウェアの判定機能も備えている。具体的には、仕事に使うファイルなど、安全性が確認されているファイルについては、ハッシュ値をホワイトリストとして登録しておくことで、マルウェアの判定をバイパスできる。反対に、既知のマルウェアのハッシュ値をブラックリストに登録しておける。