次世代エンドポイントマルウェア対策製品『DEEP INSTINCT』のご紹介
~他社アンチウイルス製品で検知できなかったランサムウェアを検知~
2020年3月25日
株式会社アズジェント
(JASDAQ・コード番号4288)
株式会社アズジェント(所在地:東京都中央区 代表取締役社長:杉本隆洋 以下アズジェント)の販売する次世代エンドポイントマルウェア対策製品「DEEP INSTINCT」(開発元:DEEP INSTINCT, Ltd. 所在地:イスラエル CEO:Guy Caspi)が、シグネチャベースのアンチウイルス製品では検知できなかったランサムウェアを検知しましたので、ご紹介いたします。
【マルウェア .WECANHELP を検知】
製造業、医療、金融を始めとする様々な企業の業務アプリケーションの開発を行うシステム設計・開発会社において、ランサムウェアである.WECANHELP※に感染するというセキュリティ侵害がありました。同社はシグネチャベースのアンチウイルス製品を導入していましたが、検知することができず、また社内システム全体の影響度が把握できなかったため、検知可能な製品を探していました。
同社にDEEP INSTINCTを提案したSOMPOリスクマネジメント株式会社(以下、SOMPOリスク)サイバーセキュリティ事業本部は、その経緯について以下のとおりコメントしています。
「お客さまからランサムウェアに感染したため、より効率よくマルウェアを検知できる製品を導入したいとのご相談がありました。そこで、既知・未知のマルウェアを検知できるDEEP INSTINCTを提案し、PoCを開始しました。約5億個のファイルをスキャンした結果、433個のマルウェアを発見しました。もちろん、その中には.WECANHELPも含まれていました。また、マルウェア検知製品を導入する場合は検知率だけでなく、過検知や誤検知も問題となります。過検知ファイルは66個のみで、過検知率は0.0000001%でした。お客さまはこの結果に大変満足され、全社への導入が決定しました。」
【DEEP INSTINCT】
ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御するNGEPP(次世代エンドポイントプロテクション)製品です。何百万もの様々なファイルタイプのマルウェアをディープラーニングによって繰り返し学習しており、既知・未知にかかわらず様々なファイルタイプのマルウェアをエンドポイントで実行される前にリアルタイムで検知し、ブロックします。ディープラーニングを学習アルゴリズムとして採用したことで正確性が飛躍的に向上し、今までの次世代エンドポイント製品では問題であった誤検知の発生が、極小化されています。また、DEEP INSTINCTの管理モジュールを使った単独利用に加えて、従来型エンドポイント製品(シグネチャーベース)と機能競合することなく共存利用できます。これにより、エンドポイント上で多層化防御を実現することが可能です。
DEEP INSTINCT社のテクノロジーは海外でも高く評価されており、Frost & Sullivan社「2017 Technology Innovation Awards」、ディープラーニング用のプロセッサとして著名なnVIDIA社のGPU Technology Conference「NVIDIA 2017 Inception Awards」、Cyber Defense Magazine「Infosec Awards Winners 2017 - Hot Company - Anti-Malware」など、様々な賞を受賞しています。
【SOMPOリスクとアズジェントの協業】
SOMPOリスクは、グループ経営理念に掲げた「お客さまの安心・安全・健康に資する最高品質のサービスの提供を通じた社会への貢献」を実現するため、2018年1月からサイバーセキュリティ事業に参入しています。アズジェントは提携企業として、DEEP INSTINCTを始めとするセキュリティソリューションの提供および販売、技術協力を行っています。
今回のお客さまへの販売に際し、アズジェント 事業推進本部 本部長 高久 勉は、「SOMPOリスクを通じて、ランサムウェアの被害にあわれたお客さまの今後の防御策としてDEEP INSTINCTを提供できたことは大変喜ばしいことです。また、今後もSOMPOリスクと共同でお客さまに対してより良いセキュリティソリューションを提供していきます。」とコメントしています。
両社は今後もお客さまが安全にITシステムをご利用いただけるようDEEP INSTINCTの提案を行っていきます。
※.WECANHELP
Nemesis Ransomwareウイルスの亜種と言われているランサムウェア。
【Deep Instinctについて】
主な特長:
・ディープラーニングにより既知、未知に関わらずマルウェアを検知し、防御
・オンライン、オフラインに関わらずマルウェアを検知
・マクロが埋め込まれたファイルを識別し、安全性を判断
・実行ファイル、PDF、Officeファイル、圧縮ファイル、スクリプト等、様々なファイルに対応
・既存のアンチウイルス製品との協調稼働が可能(多層化防御)
・ハッシュ値、証明書に基づいたホワイトリスト、ブラックリスト化が可能
・マイクロソフトのOMSと連携させることにより、D-Clientログの一元管理を実現
・軽量かつ高速なスキャンを実現
エンドポイント対応OS:
Windows 7 SP1、8、8.1、10
Windows Server 2008 R2、2012、2012 R2、2016
macOS Sierra (Ver. 10.12), High Sierra (Ver. 10.13), Mojave (Ver. 10.14)
Android 4.4 以上
【SOMPOリスク会社概要】
会社名: SOMPOリスクマネジメント株式会社 (Sompo Risk Management Inc.)
所在地: 〒160-0023東京都新宿区西新宿一丁目24番1号 エステック情報ビル
代表取締役社長: 布施 康 (ふせ やすし)
資本金: 3,000万円
【アズジェント会社概要】
会社名: 株式会社アズジェント (Asgent, Inc.)
所在地: 〒104-0044 東京都中央区明石町6-4
代表取締役社長: 杉本 隆洋 (すぎもと たかひろ)
TEL: 03-6853-7401(代表)
資本金: 7億7,111万円
【お問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町6-4
TEL:03-6853-7402
E-mail:info@asgent.co.jp
URL:https://www.asgent.co.jp/
