最高峰のAIアンチウイルスをカンタンに

CPMS Cyber Protection Managed Service

CPMSブログ

セキュリティ

2021.08.26

更新2022.03.03

セキュリティ

進化したAIアンチウイルス、深層学習でセキュリティは次のステージに

目次

2021年2月にMOTEXは米国のサイバーセキュリティ企業であるDeep Instinct社(以下ディープインスティンクト)とパートナー契約締結を発表し、提供する外部脅威対策ソリューション「Cyber Protection Managed Service(以下 CPMS)」のラインアップの一つとして販売を開始しました。深層学習を活用することでAIアンチウイルスはどのように進化したのか、詳しくみていきましょう。

3分で分かるDeep Instinctとは?

高度化が進むサイバー脅威

昨今のサイバー攻撃は増加そして高度化の一途を辿っています。昨年一年間世界で確認されたマルウェアの数は前年との比較で3.5倍以上に増加、日本でも猛威を振るった「Emotet」に限れば、実に4000%も増えています※。

※出典元:Deep Instinct 2020 サイバー脅威レポート​


また米国を中心に、企業内のシステムに侵入した上で、ランサムウェアを使ってデータを人質に脅迫するタイプのサイバー攻撃も増えており、業務停止や情報漏えい被害に発展したケースも少なくありません。米国最大の石油パイプライン企業が攻撃により一時的な操業停止に追い込まれ、最終的に身代金を支払った事件は記憶に新しいところです。また攻撃手口も巧妙化しており、過去にメールを送受信した相手になりすまし、添付ファイルでウイルスを送りつけるといった手口が次々登場。更にマルウェア本体(ペイロード)を伴わず、パワーシェルや既存ツールを活用して感染する手法も増えており、従来のアンチウイルス製品だけでは攻撃を防ぎきることはますます難しくなっているのが現状です。

このような脅威に対して、「脅威は既に組織内に侵入している」という前提に立ち、被害を最小化する視点でEDRと呼ばれる製品が登場し、国内でも導入や導入を検討する企業が増えてきています。また機械学習を使ったアンチウイルス機能を搭載する製品も増えてきており、予測モデルによって未知のマルウェアを検知する手法も広がってきました。しかしながら、このような次世代型製品を導入したり、検討するお客様からは不安や不満の声も聞こえてきています。

次世代型製品に対する不安と不満

まず一つ目は攻撃の最初に使われるドキュメントファイルへの対応です。従来のアンチウイルスはシグネチャというアプローチでこれらのファイルに対応していましたが、機械学習の製品はこれらのファイルのスキャンに対応しておらず、またEDRはあくまで侵入された後での検知と対処にフォーカスしているため、攻撃初期のファイルに対してはこれまで通りアンチウイルスに頼らざるを得ないという点があります。

二つ目は過検知の問題です。とりわけEDRのアプローチではデバイス上の振る舞いやイベントによって脅威を検知する手法を取っているため、どうしても誤検知や過検知が起きやすくなります。

そして、三つ目はコストです。次世代型製品はどうしても価格が従来のアンチウイルスより高価な上に、先に述べた理由により従来型アンチウイルスと併用(追加導入)するケースが多く、コストの負担が大きくなります。また過検知などへの対応も含めた管理者や運用チームの負担が増えることもコスト増の要因となってしまいます。

EPPとEDRによる防御を1台で提供するDeep Instinct

そんな中でいま注目を集めているのが深層学習を活用した新しいセキュリティソフトウェアを提供するDeep Instinctです。Deep Instinctは深層学習を活用することで、従来の機械学習よりも精度が高いモデルをさまざまなファイルやプラットフォーム向けに提供しており、AIの予測モデルを使ってワードやPDFなどのドキュメントファイルのスキャンが可能となっているほか、AndroidやChromeOS※などのモバイル環境にも対応しています。さらにEDRが提供している、振る舞い分析や脅威ハンティング、封じ込めなどの侵入を前提とした対策機能も一台のエンドポイントで提供している新しいタイプのエンドポイント製品です。
※ChromeOSについて、エムオーテックスでは今後正式対応予定です

深層学習によるメリット

深層学習は機械学習の一種ですが、AIの世界で大きなブレイクスルーを引き起こした画期的な技術と言われています。深層学習ではAIのシステム自体が学習対象となるデータのどの特徴を基に学習するかを決定するため、人間の専門家による特徴抽出処理を必要としないというメリットがあります。これによって、従来の機械学習のアプローチに比べて、非常に高精度のモデルを作成できるようになったほか、様々な対象に対して学習やモデル生成を行うなどの拡張性が向上しています。現在画像認識や自然言語処理、自動運転など、AIが活用される分野が広がっていますが、深層学習を元にしたアプローチが主流となっています。

多くの予防の実績、多層防御でセキュリティを大幅に強化

Deep Instinctは実際に世の中で話題となった高度なマルウェアを予測によって防御しています。例えば昨年話題となった新種のEmotetやSNAKE、RagnaLockerをはじめ、他にもIcedID、DarkSide、REvilといった次世代型製品でも検知が難しかった脅威についても1年以上前のモデルで防御をしています。
モデルによる防御は、攻撃初期で使われるドキュメントファイルや本体ペイロードのPEファイルだけでなく、Powershellにもモデル対応しているため、攻撃者が攻撃ステージ毎で使う複数のファイルやスクリプトを広くスキャンできるほか、仮にモデルによる検知がすり抜けた場合でも、悪性の高いPowershellやシェルコードの実行、認証情報窃盗などを振る舞い検知で防御します。また、万が一それらを抜けて侵入されてしまった場合でも、端末上のイベントから疑わしい活動を自動的に検知できる脅威ハンティング機能を搭載しているため、一台でEPPとEDRを組み合わせた以上の多層防御を実現できるという特徴があります。

さらに進化したAIアンチウイルスで、エンドポイントの外部脅威対策をアップグレードしてみませんか。是非CPMS powered by Deep Instinctの無料体験をご利用ください。

進化したAIアンチウイルス
「CPMS powered by Deep Instinct」を無料体験

無料体験する

無料体験する

3分で分かるDeep Instinctとは?

進化したAIアンチウイルス、深層学習でセキュリティは次のステージに

関連記事

2022.05.11

セキュリティ

2022年のサイバー攻撃を予想! Deep Instinctサイバー脅威情勢レポート

2022.05.10

セキュリティ

スマホのウイルス感染を防ぐには?よくある症状や対処方法を解説

2022.05.10

セキュリティ

ランサムウェアやマルウェアを未然に防御する10の戦略 – 今すぐできる予防と対策

2022.03.29

セキュリティ

調査・復旧に5000万円超のケースも。データから見るランサムウェアの被害状況と、万が一感染した時にやるべきこととは

2022.03.11

セキュリティ

EPPとEDRの違いはズバリこれ!それぞれの役割やEDR導入メリットをご紹介

2022.03.11

セキュリティ

国内全ての自動車工場が操業停止…
相次ぐ企業のマルウェア感染に対し、自社で対策できること

2022.02.18

セキュリティ

「スマホにアンチウイルス不要」はもう古い! Androidをマルウェア感染させる新しい手口にご注意

2022.02.10

セキュリティ

IPA「セキュリティ10大脅威 2022」を深堀り! 2021年に発生した重大脅威の半数に対応するCPMSの実力もご紹介

2022.01.24

セキュリティ

「境界型セキュリティ」だけでは安心できない!? 医療機関の感染事例から学ぶ、新しいセキュリティ対策

2021.12.28

セキュリティ

身近なアプリにも攻撃の可能性アリ!? 今話題のLog4j2の脆弱性と取るべき対策について解説します!

2021.12.28

セキュリティ

マルウェア対策とは?事前対策や感染してしまったときの対処法を解説

2021.12.24

セキュリティ

ウイルス感染への対策方法や次世代型アンチウイルスについて解説

2021.12.24

セキュリティ

サイバーセキュリティとは?リスクや対策についてわかりやすく解説

2021.10.12

セキュリティ

ランサムウェア対策には、事前防御に徹したEDRを!

2021.09.30

セキュリティ

【最新】ランサムウェア攻撃とその対策について

2021.09.29

セキュリティ

EDRとは?事前防御のウイルス対策との違いやEDRを使ったインシデント対応について解説

2021.09.10

セキュリティ

【被害例に学ぶ】いま全企業が肝に銘じるべき「テレワークセキュリティ」の基本

2021.09.03

セキュリティ

あなたのEDRの選び方、間違っています!効果がでるEDR導入のポイントとは?

詳しい資料をご用意しています。

導入時にご検討いただく際の各種資料を
ダウンロードいただけます。

ダウンロードする

全国でセミナーを開催しています。

製品の基本操作から活用方法まで
詳しくご説明いたします。

セミナー情報を見る