Deep Instinct 最新AI搭載のマルウェア対策とは？

情報通信研究機構が発表しているサイバー攻撃関連の通信の数を見てみると、1つのIPアドレスあたりの観測された不正な通信数は年々増加し続け、昨年（2020年）は約180万の通信が観測されました。つまり、サイバー攻撃は年々圧倒的なスピードで増加し続けているということを意味しています。

さらにセキュリティソフトウェアを評価する独立した組織であるAV Testによると、2020年には一か月に1,700万もの新たなマルウェアがデータベースに登録されています。つまりこれからは、今この瞬間にも生み出され続けている未知のマルウェアに、即座に対応していかなければなりません。

現在のセキュリティの課題は、未知・既知問わずマルウェアを検出し、社内のネットワークをサイバー攻撃から守ることです。そして、この課題を解決できるのがDeep Instinctです。Deep InstinctはDeep Learning（深層学習）を搭載したセキュリティで、AI自ら学習し、専門家の知識やデータベース上の既知のマルウェアの範囲に縛られることなく、次々と生み出される未知のマルウェアを検出し、攻撃を阻止します。これからはDeep Instinctによるセキュリティがお勧めです。

ではなぜDeep Instinctがお勧めなのか、従来の方法とDeep Instinctの、マルウェアを検出する方法の違いに着目して比較してみます。

1．パターンマッチング

パターンマッチングとは、ウイルス対策ソフトが生み出された時から利用されている最も一般的な手法で、マルウェアの特徴を定義したファイルがデータベース上に存在し、そのデータと照合して一致したものをマルウェアと判断する手法です。例えるなら、警察が指名手配書や、警察のデータベースに登録されている指紋情報などをもとに、犯人を特定する方法です。

メリット：データベースに登録済みの既知のマルウェアの検出に強みがあります。

デメリット：今この瞬間にも次々にマルウェアが生み出される現在は、データベースへの登録が追い付かないことです。

2．ヒューリスティック検知

ヒューリスティックの言葉の意味は、必ずしも正解ではないが、ある程度正しい答えを導くことができる手法という意味です。

ヒューリスティック検知では、ファイルやプログラムの特徴や挙動がウイルスと似ているかどうかで、ウイルスかどうかを判断いたします。例えるなら、挙動が怪しい人に対し警察が職務質問をして、犯人であれば捕らえるという手法に似ています。

このヒューリスティックは、さらに静的ヒューリスティックと動的ヒューリスティックにわけることができます。

静的ヒューリスティックでは、スキャンをする対象のプログラムが実行される前に、それがウイルスかどうかを分析して判断します。しかし、静的ヒューリスティックでは、パターンマッチングのようにデータベースに登録されたウイルスの定義と一致するかではなく、特徴を比較してウイルスのようだと判断するので、精度が上がってきてはいるものの、仕組み上、誤った判断となることもございます。

動的ヒューリスティックは、ふるまい検知とも呼ばれ、対象のプログラムを実行させてウイルスかどうかを見極める方法です。

本当にウイルスだった場合、社内のシステム内で不正をされるリスクがあるので、サンドボックスと呼ばれる隔離され、保護された環境でプログラムを実行させ、そこでファイル削除などの攻撃的なふるまいをすれば、ウイルスと判断します。

ただ、動的ヒューリスティックは負荷が大きく、全てのプログラムに対して実行するのではなく、静的ヒューリスティックで怪しいと判断されたものに実行されるのが現実的です。

メリット：データベースに登録のない未知のウイルスも高い確率で検出することができます。

デメリット：正常なプログラムを誤ってマルウェアと判断する可能性もあります。

3．Deep Instinct

Deep InstinctはDeep Learningを用いたマルウェア対策サービスです。今までのウイルス対策ソフトと比較して、既知や未知問わず、幅広い脅威へ対応し感染リスクを減らすことにおいて、圧倒的な成果を上げております。Deep instinctの発表では99％の検知率と0.1％未満の誤検知率となっており、さらに第三者機関であるSE Labsが実施した2019年のテストでは、未知・既知のマルウェアを100%検知し、誤検知はゼロとなっておりますので、圧倒的なマルウェアの検知精度を誇っております。

では、ここまでにご紹介したウイルス対策の方法との大きな違いであるDeep Learningについて、ご紹介いたします。Deep Learningとは、人口知能の一つです。人口知能、つまりAIの定義の中には機械学習とDeep Learningが含まれており、Deep Learningが最も狭い範囲の定義を持っています。

機械学習では、人間がAIに対して学習するデータを与え、且つ何か判断するときの目の付け所（特徴量と呼ばれるもの）も人間がAIに教えます。例えば、迷惑メールを識別させたい時は、学習用に大量の普通のメールと迷惑メールを与え、どこに着目するべきかも教えます。そうすることにより、大量のメールを学習するうちに、AI自ら迷惑メールの特徴、共通点などを見つけ出します。そして、その後は学習した特徴に基づいて自動的に迷惑メールだけを振り分けることができるようになります。

その機械学習がさらに進化したのがDeep Learningです。機械学習では、目のつけどころは人間、つまり専門家から与えられていたので専門家の知識量に依存することになっていましたが、Deep Learningでは、目のつけどころもAI自らが学習し、自動的にかしこくなっていくという特徴があります。

このDeep LearningがDeep Instinctには活用されております。そのため、AIが大量のマルウェアを学習し、自らがマルウェアを検出するための目のつけどころを考え、共通するルールを見つけ出します。そのため、マルウェア対策の専門家の知識やデータベース上の既知のマルウェアの範囲に縛られることなく、次々生み出されるマルウェアに対しても予防することができます。

サイバー攻撃の被害額は？

トレンドマイクロ社の2020年のセキュリティー調査よると、日本の国内の企業の内、43.8％はサイバー攻撃により実際に被害が出たと判明しています。

その実際に被害が出た企業において、年間の被害額の平均はなんと1億4800万円となっております。

この内約としては以下のようなものが挙げられます。

賠償費用　＝　取引先やお客様など第三者の被る被害に対しての賠償

利益被害　＝　システムの停止やサービスが提供できないことで、事業が停止していた期間の利益損失・固定費など

金銭被害　＝　犯行グループへの直接的な金銭の支払い

例：ランサムウェアにより社内の情報やシステムを人質に取られ、身代金を請求される。

行政被害　＝　個人情報保護法の命令違反での罰金

無形被害　＝　ブランドイメージや株価低下、取引先や顧客離れによる損失

対策費用：フォレンジック調査や新しいシステムの導入・セキュリティポリシーの設定など

このように、マルウェアによる情報漏洩や身代金要求などの被害にあった場合、

こうした2次的な被害が重なり、莫大な被害が出てしまうことになります。

これに対して、Deep Instinctは、1ライセンスあたり、1,440THB/年、月額だとたったの120THBです。例えば50人規模の企業様で、一人1台パソコンとスマホを支給されていたとして、この合計100台にDeep Instinctを導入する場合は、100台×1,440THBで年間144,000THB (約50万円) になります。

サイバー攻撃が当たり前のようになった今、いつマルウェアに攻撃をされてもおかしくはありません。平均の被害額の、たった数百～数千分の一の金額で対策ができるので、Deep Instinctによるマルウェア対策をお勧めいたします。

また、Deep Instinctは無料トライアルもございますので、システムとマッチするのか、パソコンの動きの速さに影響はないのか、しっかりと確認をしていただくことができます。

年々増加し続けるサイバー攻撃に対して、ぜひDeep Instinctでマルウェア対策をお勧めいたします。

＜法人様専用ホットライン：平日 9:30～18:30＞
常名（じょうな）：06-3270-6011（日本語）
辻（つじ）：065-940-5509（日本語）
Nut：06-5502-3782（タイ語）
Email : th-corpsupport@a2network.jp