AI研究所 - AI(人工知能)に脅かされないために、AI(人工知能)を作る側の人間になる -

  • お問い合わせ

HOME  >  ディープラーニングを用いたAIで未知のサイバー攻撃を予測し防御する「Deep Instinct」とは?!

公開日:2020.12.27 

ディープラーニングを用いたAIで未知のサイバー攻撃を予測し防御する「Deep Instinct」とは?!

AI(人工知能)のニュース

こんにちは!AI研究所の見習い研究員Chisatoです。
本日のtopicsは、Deep Instinct社が開発したディープラーニングによるサイバーセキュリティ「Deep Instinct」をご紹介します。

サイバネットシステム株式会社は、Deep Instinct Ltd.の日本法人であるディープインスティンクト株式会社と日本における販売代理店契約を締結し、Deep Instinct社が開発・販売するディープラーニングによるサイバーセキュリティ「Deep Instinct(ディープインスティンクト)」を、12月より国内販売を開始しました。

Deep Instinctとは

画像認識や車の自動運転で大きな成果をあげているAIの一つ、ディープラーニング(深層学習)を世界で初めてセキュリティ対策に取り入れ、攻撃を高い精度で予測し、防御できるのがDeep Instinctです。
これまでも機械学習を利用した製品は存在しましたが、その多くは、マルウェアの特徴を人間が抽出し、その特徴を含むデータを学習させて使う物でした。
一方、Deep Instinctは、数十億を超える実際の攻撃データファイルと無害なファイルを繰り返し学習させることで、AI自らマルウェアの特徴を抽出し「予測モデル」を作成します。
この予測モデルを各端末に配布することで、人間が気付かない僅かな特徴をも見逃さず攻撃を予測できるようになり、機械学習では検出しにくい攻撃までも検知し、防御することができます。また、検知の精度が高く誤検知も非常に少ないため、セキュリティ担当者の負担を増やすことなく、セキュリティ対策を強化できます。

■主なアンチウイルスソフトの特長の違い

従来型 マシンラーニング
(機械学習)
ディープラーニング
(深層学習)
主に既知のマルウェアおよびその亜種の攻撃に有効で、シグネチャとヒューリスティック(※7)による対策が一般的。 ゼロデイ攻撃(※8)やマルウェアは防御可能だが、実行ファイル形式のみ。また特徴抽出を人に依存するため、検知能力に限界があり誤検知も多い。 ゼロデイ攻撃やマルウェアの防御が可能で様々なファイルに対応。特徴抽出自体をAIが行うため、高い精度で検知が可能かつ、誤検知が少ない。

Deep Instinctの主な特長

Deep Instinctは、数億のマルウェアを自ら学習することで、未知の脅威も高い精度で防御し、業務負荷を増やさずセキュリティを強化します。

1、未知の脅威への対応

これまでのシグネチャベースのアンチウイルスソフトは、主に既知のマルウェアの検知と防御のみ可能でした。Deep Instinctは、内部構造を微妙に変えた亜種のマルウェアや未知のマルウェアのほか、PowerShellなどを悪用するファイルレス型も高い精度で防御します。

2、高い検出率と低い誤検知数

情報セキュリティの向上を目的に関連製品やサービスの評価を行う第三者機関「SE Labs」が昨年実施したテストによると、未知・既知のマルウェアに対するDeep Instinctの検知率は100%、誤検知数は0でした。

3、攻撃種別の提示と対策手段の提供

Deep Instinctがマルウェアを検知した際は、上記「予測モデル」と同時に作成される「分類モデル」により、ランサムウェア、ワーム、ウイルス、ドロッパー、スパイウェア、バックドア、疑わしいアプリの7つに分類して管理者に知らせます。これが悪意の度合いとマルウェアタイプの判別と対策を立てる指標となるため、管理者は必要に応じて遠隔地からファイルを削除/復元したり、実行中のプロセスを停止したり、エンドポイントを隔離することが可能となります。

4、ユーザーの利便性を高め、オフラインでも強固な監視を実現

Deep Instinctの「予測モデル」の更新頻度は数ヶ月に一度程度で済むため、シグネチャベースのアンチウイルスソフトのように頻繁にシグネチャファイルを更新する必要がありません。また、これまでのアンチウイルスソフトの中には、端末がオフラインのときは検知力が低下するものがありますが、Deep Instinctはオンライン・オフラインの区別なく脅威からエンドポイントを保護します。メモリー消費量も少なく、CPUの使用量も1%未満と軽量なため、業務を妨げないのも特長です。

5、PCだけでなくモバイルOSも一元管理

Windows、macOSのほか、モバイルOSのAndroid、iOS、Chrome OSまで、主要なOSを網羅しており、これらを統一したセキュリティポリシーで一元管理できます。

 

世界で唯一、ディープラーニングを用いたAIで未知のサイバー攻撃を予測し防御する「Deep Instinct」に注目です!


参考になったら「いいね!」と「シェア」をお願いします!!

このエントリーをはてなブックマークに追加
AI(人工知能)セミナー開催中