ディープラーニング(深層学習)を活用したエンドポイント向けマルウェア対策ソフトウェア「Deep Instinct」を提供する米Deep Instinctは2020年10月28日、日本法人「ディープインスティンクト株式会社」を2020年9月10日付で設立したと発表した。国内販売に注力する。記事執筆時点では、日本HPがノートPCにバンドルして提供しているほか、アズジェントとSOMPOリスクマネジメントが販売している。2020年内に新たに数社と販売契約を交わす予定。
Deep Instinctは、ディープラーニング(深層学習)を活用したエンドポイント向けマルウェア対策ソフトウェアである(図1)。アズジェントが2017年11月から国内で販売している(関連記事:アズジェント、ディープラーニングを用いたマルウェア対策ソフト「Deep Instinct」を販売)。2019年7月からは、日本HPがノートPCの高性能機にDeep Instinctをバンドルして提供している(関連記事:日本HP、ディープラーニングによるマルウェア対策をノートPCの高性能機にバンドル提供)。
図1:ディープラーニング(深層学習)を活用したエンドポイント向けマルウェア対策ソフトウェア「Deep Instinct」の概要(出典:ディープインスティンクト)拡大画像表示
今回、Deep Instinctの開発会社である米Deep Instinctが、日本法人のディープインスティンクトを設立した。設立年月日は2020年9月10日である。日本での販売に注力するとしている。2020年内に販売代理店を数社に増やす。判明しているところでは、SOMPOリスクマネジメントと販売代理店契約を交わす予定である。
Deep Instinctの最大の特徴は、ファイルがマルウェアかどうかを判定する術として、ディープラーニングによって生成した判定アルゴリズムを用いる点である。世界中から集めたマルウェア検体を学習してアルゴリズムを生成する。判定アルゴリズムの更新頻度は3カ月に1度と緩やかなので、メンテナンスの負荷は低い。
マルウェアの特徴をアルゴリズムで判定する方式であるため、既知のマルウェアだけでなく、ゼロデイ攻撃に使われる未知のマルウェアも検知できる。一般的なシグネチャーマッチング型のマルウェア対策ソフトと異なり、既知のマルウェアに関するシグネチャデータを日々更新する必要がない。
マルウェア本体などの実行形式ファイル(EXEなど)だけでなく、マルウェアをダウンロードする不正なコードなどを含んだPDFファイルやOffice文書ファイルなども検知する。これら文書ファイルを学習した判定モデルを用意している。
製品は、個々のクライアント端末の上で動作するマルウェア対策ソフトウェア本体と、管理サーバーソフトウェアで構成する。マルウェア対策ソフトウェア本体は、Windows/Windows Serverだけでなく、MacやAndroidでも動作する。一方、管理サーバーソフトウェアは、オンプレミスのLinux上で動作するほか、SaaS型クラウドサービスの形態でも利用できる。
