エンドポイント防御に深層学習を活用–MOTEXとDeep Instinct

今回は「エンドポイント防御に深層学習を活用–MOTEXとDeep Instinct」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　エムオーテックス（MOTEX）と米Deep Instinctは2月18日、PCなどのエンドポイントにおける資産管理とディープラーニング（深層学習）技術を用いた脅威防御の機能を提供に向けて協業すると発表した。製品の連携やマネージドサービスの展開などを予定している。

　Deep Instinctは2015年にイスラエルで創業（現在のグローバル本社は米国ニューヨーク）、不正プログラムの特徴を深層学習させて生成する人工知能（AI）型モデルを用いた高精度の脅威検出・防御に特徴がある。また、万一事前に脅威を検知しない場合でも、動的（振る舞い）解析による検知や、自動分析・修復の簡易的なEDR（エンドポイントポイント検知および対応）の機能も備える。WindowsやmacOS、iOS、Androidなど多くの汎用OSのデバイスで利用できるという。

　MOTEXは、IT資産管理・情報漏えい対策製品の「LanScope」シリーズを提供する。今回の協業では、LanScopeとDeep Instinctの製品連携や、MOTEXのマネージドサービス「Cyber Protection Managed Service（CPMS）」でのDeep Instinct製品の対応、ライセンス販売など広範な取り組みを行う。2021年上半期にChrome OSやLinuxのサポート、同下半期に両社製品の連携開始を予定。これにより、PCやモバイル端末の資産管理、AIを用いた脅威防御、操作ログを利用したセキュリティ調査などが可能になるとする。

　協業についてMOTEX 代表取締役社長の河之口達也氏は、同社では「統合エンドポイント管理」のコンセプトを推進しているとし、特にセキュリティ対策において、AI技術を活用することによる脅威への迅速対応、事前防御、運用負荷の低減を実現するために、Deep Instinctとの提携に至ったと説明する。

　同社は、2016年にCylance（現BlackBerry）と協業し、CPMSによるサービスや製品連携を図っている。河之口氏は、「機械学習を強みとするBlackBerry Cylanceとの取り組みは既に導入実績が多くあり、Deep Instinctとの取り組みは今後が期待される深層学習の活用を目指すもの。顧客の選択肢を広げることになる」と話す。

　経営企画本部長の中本琢也氏によれば、今後予定する製品連携では、例えば不正プログラムを検出した場合に、LanScopeの管理画面でアラートや概況を確認でき、そこからDeep InstinctのダッシュボードでドリルダウンによりAIが脅威を検出した理由などの詳細を把握できるようにする。同時に、LanScopeで収集している各種ログから管理者が操作履歴を通じて、不正プログラムに感染した経緯を追跡調査したり、駆除や遮断といった対応をしたりできるようにするという。

　Deep Instinctは、2020年に日本法人も設立。カントリマネージャーの並木俊宗氏は、「米HPにもセキュリティ技術を提供しており、深層学習技術のセキュリティ対策への応用は今後拡大していく」と話す。

　また、本社バイスプレジデント アジア太平洋日本地域事業開発担当の乙部幸一朗氏は、国内では、Emotetに代表されるなりすましメールなどを通じたサイバー攻撃や標的型ランサムウェアなどが企業や組織にとって深刻な脅威となっており、シグネチャーやファイルベースの脅威検出には限界があると説明する。「AI分野で深層学習の実用化が進み、セキュリティ対策では脅威検出モデルの人手に依存しない継続的な開発や精度の向上が可能になり、さまざまなOS環境への対応なども実現された」と話している。

NTT西日本 ｜ セキュリティ対策ツール サポート情報

2021.02.12 Mac セキュリティ対策ツール for Mac ( Ver.3 ) の脆弱性対応について New 2021.01.18 Windows サーバーメンテナンスのお知らせ（ 2021/01/26 20:00 ～ 2021/01/27 08:00 ） 2021.01.15 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2020.12.11 Windows セキュリティ対策ツール Ver.14 機能強化のお知らせ 2020.11 ...

NTT西日本 ｜ セキュリティ対策ツール for Windows ｜ ダウン …

セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.14 Windows 10 Service Pack なし Windows 8.1 Service Pack なし ダウンロード ツールのダウンロード後は、以下の手順 でインストール ...

IPA 独立行政法人 情報処理推進機構

IPA 独立行政法人 情報処理推進機構

ミュージックセキュリティーズ

2021.02.08 ニュースリリース ニューノーマル時代の病状説明のあり方とは ―トライアルITシステム作成のための調査用基金募集開始― 2021.02.08 ニュースリリース 【東洋経済オンライン】でしなの鉄道のファンドの話がとりあげられました。 ...

PC版LINEのセキュリティ強化のため「認証番号」の入力が必要 ...

いつもLINEをご利用いただきありがとうございます。 最近増加しているLINEへの不正ログイン対策強化の１つとして、PC（パソコン）版LINEのセキュリティを強化しました。ご利用中のパソコンでLINEにログインする際の初回ログイン時のみ、4桁の「認証番号」をスマートフォン版

米サイバーセキュリティ企業、「国家ぐるみ」のハッキング ...

アメリカのサイバーセキュリティ企業「FireEye」 は8日、最近「高度な技術を持つ脅威アクター」からハッキング攻撃を受けたと明らかにした。国家ぐるみのハッキングだとしている。

核セキュリティ・サミット - Wikipedia

核セキュリティ・サミット（かくセキュリティ・サミット、英：Nuclear Security Summit）は、世界の各国が連携して、核兵器の製造に適する品質の核物質であるプルトニウムやウランなどが核テロリズムに使われないように安全や保全を確保し、その維持と管理を厳格に行うことを目的とする国際 ...

国際警備株式会社 | 工場・オフィス・高層ビル管理からホーム ...

群馬県高崎市にある警備会社。「真実、誠実、信頼」を企業理念として、工場・オフィス・高層ビル管理からホームセキュリティーまで、国際警備株式会社は「人」と「財産」を24時間守ります。