[新製品・サービス]

2022年8月10日(水)IT Leaders編集部、日川 佳三

リスト

　ディープインスティンクトの「Deep Instinct Prevention for Applications」は、ディープラーニング（深層学習）を活用したマルウェア対策ソフトウェア「Deep Instinct」のエンジンを使った新製品で、Deep InstinctをAPI型で使えるようにした。Linux上で動作する。APIでファイルを渡してマルウェアか否かを判定できることから、各種アプリケーションやサービスにマルウェア対策機能を組み込める（図1）。

図1：「Deep Instinct Prevention for Applications」のアーキテクチャ（出典：米Deep Instinct）
拡大画像表示

　Deep Instinctは、ファイルがマルウェアかどうかを判定する術として、ディープラーニングによって生成した判定アルゴリズムを用いる。マルウェアの特徴をアルゴリズムで判定する方式であるため、既知のマルウェアだけでなく、ゼロデイ攻撃に使われる未知のマルウェアも検知する。一般的なシグネチャマッチング型のマルウェア対策と異なり、既知のマルウェアに関するシグネチャデータを日々更新する必要がない（関連記事：ディープラーニングによるマルウェア対策「Deep Instinct」が日本法人を設立、年内に代理店を拡充）。

　既存のDeep Instinctは、クライアントPCなどのエンドポイント（Windows/Windows Server、Mac、Android）にエージェント（マルウェア対策ソフトウェア本体）をインストールして使う製品だった。今回、Deep Instinctのマルウェア判定エンジン（アルゴリズム）を使った新製品として、API型で利用する「Deep Instinct Prevention for Applications」を用意した形である。

　今回発表したAPI型のDeep Instinctを先行導入したサービスとして、IIJのクラウド型メールセキュリティサービス「IIJセキュアMXサービス」がある（関連記事：IIJ、クラウド型メールセキュリティを強化、Deep Instinctの深層学習型ウイルス対策を標準で実装）。受信メールに含まれる添付ファイルがマルウェアかどうかを調べる用途に使っている。