セキュリティーベンダーである英ソフォスの日本法人であるソフォスは2018年2月1日、エンドポイントセキュリティソフト「Intercept X 2.0」の提供を始めた。深層学習を利用したマルウエア検出機能を新たに搭載したのが特徴。
同社によると、約40万種類もの新種のマルウエアが毎日登場しており、シグニチャベースの方式だけではですべてを検出できないという。そこで、従来のIntercept Xでは、ふるまい検知やメモリーなどのハードウエア監視といった手法でマルウエアに対応していた。
新版ではさらに、機械学習の最新手法である深層学習を利用したマルウエア検出機能を搭載した。これにより、亜種を含む幅広いマルウエアの検出が可能になった。2017年2月に買収した米インビンシアが持つ人工知能(AI)技術を利用した。
従来の機械学習では、人間が認識対象に共通する特徴を抽出するため、その人の能力で検出の品質が決まるという問題があった。深層学習では、特徴の抽出にも機械学習を適用するため、より精度の高い認識が可能になるとしている。
マルウエア検出機能のモデルの学習には、同社が保有する億単位のマルウエアのパターンを利用した。学習済みモデルの大きさは約20Mバイトと小さく、動作が軽いのも特徴。続々と現れる新種のマルウエアに対応できるよう、アップデートの際に適宜、最新の学習済みモデルに入れ替える。
同社の次世代ファイアウオール「XG Firewall」との連携も可能。Intercept Xでマルウエアが検出されたパソコンの通信をXG Firewallで遮断して、マルウエアの駆除後に通信を再開するといった処理を自動で行える。
価格はボリュームや期間によって異なり、1年当たりのライセンス単価は2000~5000円。従来のIntercept Xのユーザーは、アップデートによりそのままIntercept X 2.0を利用できる。他社のウイルス対策ソフトとの併用も可能だという。
