日本HPは2019年5月29日、ディープラーニング(深層学習)を活用したマルウェア対策機能「HP Sure Sense」を発表した。ノートPCの高性能機にマルウェア対策ソフトをバンドルして提供する。まず、ノートPCの新製品「HP ZBook 14u G6 Mobile Workstation」を2019年7月上旬から販売する。価格(税別)は、直販価格で18万5000円から。
写真1:日本HP 専務執行役員パーソナルシステムズ事業統括の九嶋俊一氏拡大画像表示
HP Sure Senseは、ノートPCのセキュリティ機能として追加する、ディープラーニング(深層学習)を活用したマルウェア対策機能である。イスラエルのDeep Instinctが開発したマルウェア対策ソフト「Deep Instinct」を、日本HPが販売するノートPCの高性能モデルにバンドルして提供する(関連記事:アズジェント、ディープラーニングを用いたマルウェア対策ソフト「Deep Instinct」を販売)。
元々のDeep Instinctは有料製品だが、日本HPはこれを無料でバンドルする。ノートPCを購入後は、サブスクリプションなどの追加費用は発生しない。
HP Sure Sense(Deep Instinct)の特徴は、ファイルがマルウェアかどうかを判定する術として、ディープラーニングによって生成した判定アルゴリズムを用いる点である。世界中から集めたマルウェア検体をディープラーニングで学習して判定アルゴリズムを生成する仕組み。アルゴリズムは3カ月に1度更新して製品に反映する。ファイルのバイナリイメージを静的に判定するだけでなく、ファイルを動作させた際のメモリーイメージも判定するとしている。
マルウェアの特徴をアルゴリズムで判定する方式であるため、既知のマルウェアだけでなく、ゼロデイ攻撃に使われる未知のマルウェアを検知できる。また、一般的なシグネチャーマッチング型のマルウェア対策ソフトと異なり、既知のマルウェアに関するシグネチャーデータを日々更新する必要がない。判定アルゴリズムの更新頻度は3カ月に1度と緩やかなので、メンテナンスの負荷が低い。
日本HP 専務執行役員パーソナルシステムズ事業統括の九嶋俊一氏(写真1)は、ディープラーニングを活用したマルウェア対策が必要になる背景として、「1日に35万の新しいマルウェアが作られている。これまでの防御方法では、ゼロデイ攻撃を防げない」と説明する。
隔離環境でファイルを実行するセキュリティ機能もサービス化
発表会では、メール添付ファイルやWebダウンロードファイルなどの、不正なコードを含んでいる可能性があるファイルを、実環境から隔離した仮想環境(マイクロVM)で実行するセキュリティ機能「HPプロアクティブセキュリティ」も発表した。セキュリティの実施状況を分析してレポート化する既存サービス「HP TechPulseプロアクティブ管理」をベースに、この上で利用できる追加のセキュリティ機能として提供する。2019年7月上旬から販売する。
不正なコードを含んでいる疑いのあるファイル(Microsoft Office文書やPDF文書など)を、仮想環境(マイクロVM)で開く。結果のログから、不正なコードを含むファイルが、どこからやってきて、何をやろうとしているのかを解析する。安全であることが分かっているファイルについては、ホワイトリストを設定することで、仮想環境ではない実環境でそのまま実行できる。
前提となるHP TechPulseプロアクティブ管理の価格(税別)は、標準サービスが年額2400円、日本HPによる管理サービス付きが年額8800円。これらの上で利用できるHPプロアクティブセキュリティは、標準サービスが年額5000円、HPによる管理サービス付きが年額8000円。標準サービス同士を組み合わせると年額7400円になる。
