catch-img

あの”emotet”も検知!? ディープラーニングがもたらすセキュリティの新たな可能性


目次[非表示]

  1. 1.テレワークの懸念事項
  2. 2.求む!ネットワークに依存せず、手間のかからないセキュリティ
  3. 3.なぜ“ディープラーニング(深層学習)”が必要か?
  4. 4.実は万能ではなかった従来の機械学習
  5. 5.Deep Instinctがもたらすもの
  6. 6.さいごに、、、

テレワーク実施のハードル

テレワークの懸念事項

 みなさんこんにちは。テレワーク主体になってから早13か月がたちました。慣れとは恐ろしいもので、テレワークが今では当たり前になり、むしろ出社することがちょっとしたイベントになってきました。ということで、緊急事態宣言解除後も私は引き続きテレワークです。

 ところで、テレワークを実施するにあたって、企業が最も懸念するポイントのひとつにセキュリティが挙げられていることって皆さんご存知でしたか?これは何も私がCyber security担当だから、こじつけているわけではありません(笑) 実際に、テレワークの実態調査として様々なレポートがありますが、経営層やテレワーク環境を運用するシステム担当者にとっての懸念事項の上位に必ずランクインしています。

 ただこれもよく考えたら当然なんです。今まで従業員のPCは社内ネットワークに接続され業務を行っていましたが、今では自宅のインターネット回線に依存している状況となっています。言い換えると、今までのやり方では従業員のPCを管理出来ない訳です。この状況は、多くのシステム担当者にとって喫緊の課題となっており、中々テレワークが進まない一旦にもなってしまっています。

テレワーク端末の保護

求む!ネットワークに依存せず、手間のかからないセキュリティ

 前項の通り、テレワークでは従来の社内ネットワークによる監視/管理が通用しません。つまり、ネットワークに頼らずともPCを守ってくれる”何か”が必要な訳です。会社の業務を行う端末が、通信もファイル操作も会社の管理外で自由に行えてしまう、これは非常に大きなリスクと言えます。

 一方でセキュリティ強化のために、全く新しいソリューションを導入する難しさについても考える必要があります。時間とコストの観点から、オンプレミスであれば言わずもがなですが、仮にクラウド製品であっても往々にして設計や構築に時間がかかってしまったり、純粋な追加投資となればこのコロナ禍においては特に大きなハードルとなり得ます。

なぜ“ディープラーニング(深層学習)”が必要か?

 そこで、ご紹介するのがディープラーニングというAIの技術をフル活用したDeep Instinctというエンドポイントセキュリティ製品です。位置づけとしては、いわゆるアンチウィルス(以下AV)に該当します。

 今更アンチウィルスかよ、という方もいるかと思いますが、ここはグッと堪えていただき、まずディープラーニングについて簡単に触れさせてください。

 ディープラーニングとは” 人間が自然に行うタスクをコンピュータに学習させる機械学習の手法のひとつ”と定義されています。ただ、機械学習は今までもセキュリティ製品に使われていました。ではディープラーニングでは今まで出来なかった何を可能にしているのでしょうか?

 ディープラーニングの技術は人間の神経細胞(ニューロン)の仕組みを模したシステムであるニューラルネットワークを何重にも重ね合わせ実装をしています。様々なデータ(画像、テキスト、音声など)の微細な特徴まで深くかつ自動的に学習をすることで、極めて高い精度で(時には人間の知力を超え)データを識別していくことができます。結果として、人が介在せずとも自動で従来のAVでは検知できなかった未知のウィルスを検知することが出来るようになるわけです。

ニューラルネットワーク

実は万能ではなかった従来の機械学習

 もう少し具体的に。

 今までもいわゆる次世代型アンチウィルス(以下NGAV)と言われる、機械学習機能を特長にしているAVがいくつも市場に売り出されており、一定の有効性は示されています。

 一方で従来型の機械学習では、ウィルスが持つデータの特徴や、逆にそのファイルはウィルスではないことを示すような特徴があった場合に、実はその特徴を人の手で抽出しなければいけません。その結果、運用負荷が高く、(検知率や誤検知といった)精度においても結局人知を越えられない、という課題に直面しています。この課題を解決するのがディープラーニングであり、その技術を活用したDeep Instinctなのです。

※ちなみに、Deep Instinctでは某emotetやSNAKEなど著名な亜種も検知したそうです(しかも1年半以上も古いモデルで!)

未知マルウェアをブロック!


Deep Instinctがもたらすもの

 Deep Instinctでは、こうした人による特徴抽出という工数が不要になります。つまり大幅に工数を削減した上で、NGAVよりも高い精度でウィルスを検知し、誤検知を減らしてくれるわけです。

 他にもNGAVと比較すると以下メリットが上げられます。

〇ファイルタイプを問わない

→実行ファイル(PE)だけでなく、Office系やPDF、RTF、SWFなど数多のファイル形式に対応

〇対応OSの幅

→WindowsやMacOSだけでなく、AndroidやiOSなどのスマートデバイスにも対応

〇説明能力

→脅威を自動でブロックする際、その中身(ランサムウェアなど)まで説明してくれる     

さいごに、、、

 Deep Instinctは既存AVを置き換えるソリューションです。そのため、二重投資を避け、テレワーク環境においてもセキュリティ強化を図ることができます。また、場合によってはEDR製品との置き換えも可能です(Deep InstinctはEDR機能も有しています)。

 エンドポイントセキュリティ強化の重要性は前述した通りです。少しでもご興味をお持ち頂ける様でしたら、是非ネットワンパートナーズまでお問合せください。

 長々とお読みいただいた皆様、ありがとうございました。本件に関してご質問等ございましたらお気軽にお問合せください。

最後に宣伝だけ。

 5月18日に当社主催のランチタイムwebinarも開催予定です。
 以下より申し込み可能ですので、皆様のご参加をお待ちしております。 

20210518ウェビナーバナー


TAI

TAI

国内SIer2社を経験後、2019年6月よりビジネス開発部でプロダクトセールスチームに参画。メインはサイバーセキュリティ。