「予防ファースト」で既存のセキュリティをアップデート–Deep InstinctのベスCEO

今回は「「予防ファースト」で既存のセキュリティをアップデート–Deep InstinctのベスCEO」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ディープインスティンクトは12月6日、「2022年版 サイバー脅威 中間レポート 日本語版」について報道機関向けに説明会を開催した。なお、同レポートは10月に同社ウェブサイトで公開されたものになる。

 米Deep Instinct 最高経営責任者(CEO)のLane Bess氏は冒頭、現在のサイバー攻撃の状況が企業経営にとって深刻な問題となっていると指摘。その上で、「エンドポイントプロテクション(EPP)やセキュリティ情報イベント管理システム(SIEM)、エンドポイント脅威検知・対応(EDR)/マネージド型EDR(MDR)といったさまざまな技術が対抗策として登場し、収集した情報を機械学習(ML)を用いて分析するようになってきたが、そうした手法をもってしてもなお高度化するサイバー攻撃を防御できなくなりつつある」と語った。

 Bess氏は、機械学習を超える新たな手法として深層学習(DL)が発達し、より洗煉された高度な学習が可能になってきたとし、同社のDL技術によって従来困難とされていたサイバー攻撃の予防(Prevention)を可能とし、「予防ファースト」(Prevention First)という新たな戦略を実現できるようになったと強調した。

 さらにBess氏は、EDR製品などで広く活用されているMLとDLとの違いについて説明する。MLでは分析の際に注目する「特徴点」をあらかじめ専門家が手動で設定した上で学習させる手間が必要なこともあり、学習に利用できるデータは2%未満にとどまるが、DLでは人工知能(AI)が自律的に特徴を学習するため、利用可能な生データを100%活用できることから、より精度を高めることが可能だという。

 具体的には、誤検知率はMLが1~2%なのに対してDLでは0.1%未満、未知の脅威の検知率はMLでは50~70%のところDLでは99%以上、検出までの時間はMLで1~2分に対してDLでは20ミリ秒という具合に大きな差が生じるとする。Bess氏はさらに、こうした違いをもたらすDLを活用することで企業セキュリティに「予防」という新たな手段を導入できると強調する。

 「企業ではこれまでさまざまな優れた防御技術を導入してきたが、これらの多くは既に時代遅れとなりつつある。ここにわれわれのDLに基づく“Prevention”を導入することでこうした技術のアップデートが可能になる」(同氏)

 続いて、アジア太平洋地区 セールスエンジニアリング担当 バイスプレジデントの乙部幸一朗氏がレポートの概要について解説した。注目すべきトレンドとしては、「攻撃者の活動停止や逮捕」「ドキュメント攻撃の進化」「ロシアとウクライナ間のサイバー戦争」「悪用される脆弱性」「データ持ち出しの増加と被害拡大」の5点が挙げられた。

 ドキュメント攻撃の進化は、例えば、Microsoftがマクロの悪用に対抗するために「Office」文書のマクロをデフォルトで無効化するなどの対策を講じたのに対し、サイバー攻撃者側も手法を進化させて新たにショートカットファイル(.lnk)を活用してダウンローダーを起動するような手法を多用するように変化してきているという指摘だ。

 また、データ持ち出しの増加と被害拡大は、主にランサムウェアによる二重/三重の脅迫といった手法の増加によるものだ。こうしたデータを踏まえて、乙部氏は「2023年に向けた予測」として「内部関係者および協力者向けのアフィリエイトプログラムの増加」「開発者向けのパッケージを介したサプライチェーン攻撃の増加」「年末に向けた脆弱性攻撃の活動増加」の3点を挙げた。

 さらに同氏は、同社のDL技術で未知の攻撃を予防できた実例についても紹介。他のセキュリティ製品では防御できなかった「Emotet」の新種や「Powershell」スクリプトベースのファイルレスマルウェアなどを初見でブロックすることに成功しているとした。

 最後に、カントリーマネージャーの並木俊宗氏が国内事業の戦略について説明した。同社は2021年から本格的に販売を開始し、現在ではユーザー企業数が700社超で前年比1300%以上の増加であることを明らかにした。

 また、国内ではEDRと組み合わせて運用する事例が増えてきていることや、IIJのサービス経由で提供開始されたエージェントレス型サービスのユーザーが順調に伸びていることなどから、中小企業で急速に採用が拡大しているとした。こうした動向を踏まえて、今後さらにパートナーを増やし、販売チャネルを拡大していくという。

元記事: https://japan.zdnet.com/article/35197167/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
壁のスイッチが切られてもPhilips Hueが操作可能になるモジュール登場
ハードウェア
2021-01-16 13:27
ウィズセキュア、サイバー攻撃での「ChatGPT」悪用について警鐘
IT関連
2023-01-22 10:41
河野大臣、テレワークの虚偽報告に「処分の対象となり得る」と警告 霞が関の出勤抑制巡り
ネットトピック
2021-01-14 02:25
Samsung、秘書ロボット「Care」と家事ロボット「Handy」のコンセプトを披露
ロボット・AI
2021-01-13 13:10
アマゾンの第1四半期、AWSの売上高が32%増
IT関連
2021-04-30 10:00
Kubernetes上でイベントドリブンなオートスケーリングを提供する「KEDA」、本番環境で使えるレベルに到達したとしてCNCFの卒業プロジェクトに
Kubernetes
2023-08-28 19:27
グローバルのクラウドインフラ市場シェア。AWSが堅く30%台を維持、オラクルがついにIBMを上回る。2024年第2四半期、Synergy Researchの調査結果
AWS
2024-08-05 00:41
三流プログラマがなぜ米マイクロソフトの開発者になれたのか? ガチ三流プログラマが超巨大クラウドの中の人に転生した話。Regional Scrum Gathering Tokyo 2022
Microsoft
2022-01-17 11:18
対象商品の売上アップに寄与–ストアギーク、リテールメディアの取り組み解説
IT関連
2024-10-09 11:29
"アジャイルマネジメント"がいかに職場を変えるのか
IT関連
2021-02-25 14:17
「公道を走れる電動キックボード」のシェアサービス開始 4月下旬に
企業・業界動向
2021-04-16 15:43
ROS対応協働ロボットアーム「myCobot」のラズパイ版「myCobot Pi」、商業向け「myCobot Pro」が発売開始
ロボティクス
2021-07-02 00:24
着られる柔軟なスカートを3Dプリンタで印刷 MIT「DefeXtiles」開発 :Innovative Tech(1/3 ページ)
イラスト・デザイン
2021-02-04 13:31
巧妙化するサイバー攻撃、セキュリティ担当の課題は人材不足や予算など
IT関連
2022-10-08 12:51