高度化するサイバー脅威と、既存対策の限界
ランサムウェアの被害件数は年々増加の一途をたどり、攻撃の手口は日々進化しています。
特に近年問題となっているのが「未知のマルウェア」や「ゼロデイ攻撃」です。これらは既存のシグネチャ(ウイルス定義ファイル)ベースのEPP(エンドポイント保護プラットフォーム)では検知できないケースが多く、感染後の対応を担うEDR(エンドポイント検出・対応)も、インシデントが発生してから動き出す”後手”の対策に過ぎません。
攻撃者はAIや自動化ツールを駆使し、これまでに見たことのない変異ウイルスや亜種を次々と生成しています。
「今の対策で本当に十分なのか」という不安は、多くの情報システム担当者やセキュリティチームが感じているリアルな問題です。
情報システム部門が抱える「リアルな課題」
- アラート対応の逼迫:EDRが検知するアラートが増えすぎて、情シスやSOC(セキュリティオペレーションセンター)の担当者が本来の業務に集中できない「アラート疲れ」が常態化
- 未知脅威への不安:既存のEPP/EDRが既知のマルウェアにしか有効でなく、ランサムウェアの新種・亜種に対して本当に対応できるのかが見えない
- オフライン環境の死角:工場や閉域ネットワーク上の拠点など、インターネット接続のないエンドポイントに対して有効な防御手段がない
- 複数製品の管理負荷:セキュリティ対策の多層化に伴い、ツールが増え、管理工数や運用コストが膨らみ続ける
今までと全く違うアプローチ!脅威を”予測して防ぐ”Deep Instinctとは?
Deep Instinctは、世界で初めてディープラーニング(深層学習)技術をサイバーセキュリティに応用した、”真の予防ファースト”エンドポイントセキュリティソリューションです。
https://www.scsk.jp/product/common/deep-instinct/index.html
国内導入実績は3,300社以上にのぼり、多くの企業が既存のEPP/EDRとは全く異なるアプローチで、未知の脅威から守られています。
従来の機械学習ベースのセキュリティ製品が「あらかじめ人間が設計した特徴量」を頼りにマルウェアを判定するのに対し、Deep Instinctが採用するディープラーニングは膨大なデータから自律的にパターンを抽出・学習します。
これにより、一度も見たことのない新種マルウェアでも、その構造的な特徴を捉えて事前に阻止することが可能になります。まるで人間の直感(Instinct)のように、脅威の”予兆”を感じ取って行動をブロックするイメージです。
数字で見るDeep Instinctの圧倒的な実績
なんと未知脅威検知率は脅威の99%以上、SCSKで実際に調査した他社EDRとの比較でも実証済みです。
また誤検知率が0.1%未満なので、よくあるお困りごとの「アラート疲れ」も招きません。
独自の深層学習ニューラルネットワークで、ランサムウェア着弾時に検知
従来の機械学習が「人間が設計した特徴量」に依存するのに対し、Deep Instinctのディープラーニングエンジンは膨大なデータから自律的に特徴を抽出します。シグネチャに頼らないため、これまでに存在しなかった新種マルウェアや亜種であっても高精度で見抜き、攻撃が実行される前に封じることができます。
マルウェアを登場のはるか前から予測
Deep Instinctは過去に学習したモデルで、新たなランサムウェアファミリーを事前に検知できる「予測型防御」を実現しています。実際に、「Phobos」や「Qilin」といった新種ランサムウェアに対しても、一般に知られる前から検知した実績があります。
脅威が世に出回る前から察知し、感染そのものを防ぐことができるのは、ディープラーニングならではの強みです。
優れた運用性で現場の負担を最小化
Deep Instinctはセキュリティの強さだけでなく、日常運用のしやすさも徹底して設計されています。
エージェントは軽量(150MB未満・CPU使用率1%未満)でエンドポイントのパフォーマンスに影響を与えず、フルスキャンはインストール時の初回のみで完了します。
バージョンアップの際に再起動は不要で、オフライン環境でも同等の検知精度を発揮します。また、ExcelやPDF、Word、ZIPファイルなど多様なファイル形式に潜む脅威にも幅広く対応しています。
SCSKでは無償のPoVも実施中
SCSKでは、なんと無償でPoVも実施中。期間も1カ月間と短期なので、すぐに導入が可能です。
その他にも詳細のご案内や価格などは、以下の製品サイトよりお気軽にお問い合わせください。
