イスラエルDeep Instinctの「Deep Instinct」は、深層学習を活用したマルウエア対策ソフト。パソコンやスマートフォンなどの端末で動作する。マルウエア検体を深層学習で学習させて生成した判定アルゴリズムを使って、ファイルがマルウエアかどうかを判定する。アルゴリズムは3カ月に1度更新して製品に反映する。
Deep Instinctのマルウエア検知画面
(出所:アズジェント)
[画像のクリックで拡大表示]
マルウエアの特徴をアルゴリズムで判定する方式のため、既知のマルウエアだけでなく、ゼロデイ攻撃などに使われる未知のマルウエアも検知できる。また、シグネチャで判定するマルウエア対策ソフトと異なり、既知のマルウエアに関するシグネチャデータを日々更新する必要がない。
同社によると、機械学習を用いて特徴ベースでマルウエアを判定するソフトは複数あるが、機械学習の中でもニューラルネットワークを深層で使う深層学習によってマルウエアを判定するソフトはDeep Instinctだけだとしている。
製品は、エンドポイント上で動作するマルウエア対策ソフト本体「D-Client」と、管理サーバーソフト「D-Appliance」で構成。D-Applianceは、D-Clientの稼働状況を可視化する機能や、3カ月に1度のアルゴリズム更新時にD-Clientに反映する機能などを提供する。D-Applianceは、オンプレミス版のほか、SaaS型クラウドサービスとしても利用できる。
深層学習によるアルゴリズムを用いないマルウエアの判定機能も備える。具体的には、仕事に使うファイルなど、安全性が確認されているファイルについては、ハッシュ値をホワイトリストとして登録しておくことで、マルウエアの判定をバイパスできる。ブラックリストの運用も可能である。
Deep Instinctの概要
| 用途と機能 | 深層学習を活用したマルウエア対策ソフト。マルウエア検体を深層学習で学習させることによって生成した判定アルゴリズムを用いて、ファイルがマルウエアかどうかを判定する |
|---|---|
| 保護対象 | パソコン(Windows、Mac)およびスマートフォン(iOS、Android) |
| 管理サーバーの 稼働環境 | オンプレミス版(Linux)と、SaaS型クラウドサービス |
| アルゴリズムの 更新頻度 | 3カ月に1回 |
| シグネチャ形式と 比較したメリット | マルウエアの特徴をアルゴリズムで判定する方式であるため、既知のマルウエアだけでなく、ゼロデイ攻撃に使われる未知のマルウエアも検知できる。特徴は学習時に自動で見つけ出す。また、シグネチャマッチング型と異なり、既知のマルウエアに関するシグネチャデータを日々更新する必要がない |
| 深層学習以外の マルウエア判定方法 | 付加機能としてハッシュ値による判定も可能。ホワイトリストとブラックリストを運用できる。同機能を利用する場合は、ハッシュ値は自前で登録/メンテナンスする |
| 価格(税別) | 1端末あたり年額8500円(100端末の場合)から |
| 発表日 | 2017年9月13日 |
| 販売開始日 | 2017年11月(Windows版、iOS版、Android版) 2018年4月(Mac版) |