毎日のようにニュースを賑わすサイバー攻撃の被害、日々進化するマルウェアやランサムウェア、最近ではEmotetの活動再開など、企業のシステム担当者様はサイバーセキュリティについての悩みや不安が尽きないのではないでしょうか。
QESではディープラーニングによる解析モデルを活用した新世代のエンドポイントセキュリティ製品「Deep Instinct」を取り扱っており、このブログ記事シリーズでは数回に分けてこの製品をご紹介させて頂ければと思います。

Deep Instinct とは？

「Deep Instinct」はDeep Instinct社が開発・提供する新世代のエンドポイントセキュリティ製品です。
以下のような特徴があります。

①ディープラーニングを活用したモデルによる高精度の予測・防御

Deep Instinctの最大の特徴はディープラーニングにより作成されたモデル「D-Brain」による精度の高い予測能力です。これにより未知の脅威に対しても高い検知・防御を実現します。モデルによる予測を主としているので、毎日のシグネチャ更新に頼らずに高い防御性能を維持できます。

②"被害にあったあとの分析" ではなく被害を最小化する "予防ファースト" アプローチ

昨今のサイバー攻撃対策は、EDR（Endpoint Detection and Response）やログ分析システムなど標的型攻撃の被害後の分析を重視する製品が注目を集めていました。
EDRはサイバー攻撃の被害にあったことを早期に検知しその範囲を分析するための製品ですが、侵害そのものを防ぐことはできません。むしろ最近のランサムウェアは防御側の分析能力に対抗して攻撃・感染拡大のスピードを早めており、数分以内に暗号化や他システムへの感染を開始します。いかに "感染前に予防するか" の重要性はますます高まっています。

③ 動作が軽く多様なファイル、プラットフォームに対応

CPU使用率も低く軽量かつ高速なスキャンを実現しています。
また、実行ファイルのみに対応する従来の機械学習型モデルに対し、Deep Instinctでは多様なファイルに対応可能です。実行ファイル以外にも、PDFやOffice、Power シェルファイルなど、昨今攻撃に利用されやすいファイルも検知できます。
Windows, Windows Server, macOS, Linuxの他、モバイル（ChromeOS, iOS, Android）にも対応します。

まとめ

いかがでしたでしょうか。このブログ記事シリーズでは以後も本製品の機能や特長などをご紹介していきます。
QESでは「情報技術開発（tdi）」社と連携し、Deep InstinctのPoC・PoVや導入支援、運用サポートなど関連サービスを幅広く提供しています。ご興味おありのお客様はお気軽に問合せフォームからご連絡ください！

また、QESでは Deep Instinct のようなエンドポイントセキュリティも含めてクラウド時代のセキュリティ強化を推進する「ゼロトラスト・セキュリティ」の導入を支援しております。こちらもご興味あおりのお客様は是非ご覧ください！

※「Deep Instinct」は、ディープインスティンクト株式会社の登録商標または商標です