エムオーテックス(MOTEX)と米Deep Instinctは2月18日、PCなどのエンドポイントにおける資産管理とディープラーニング(深層学習)技術を用いた脅威防御の機能を提供に向けて協業すると発表した。製品の連携やマネージドサービスの展開などを予定している。
Deep Instinctは2015年にイスラエルで創業(現在のグローバル本社は米国ニューヨーク)、不正プログラムの特徴を深層学習させて生成する人工知能(AI)型モデルを用いた高精度の脅威検出・防御に特徴がある。また、万一事前に脅威を検知しない場合でも、動的(振る舞い)解析による検知や、自動分析・修復の簡易的なEDR(エンドポイントポイント検知および対応)の機能も備える。WindowsやmacOS、iOS、Androidなど多くの汎用OSのデバイスで利用できるという。
MOTEXは、IT資産管理・情報漏えい対策製品の「LanScope」シリーズを提供する。今回の協業では、LanScopeとDeep Instinctの製品連携や、MOTEXのマネージドサービス「Cyber Protection Managed Service(CPMS)」でのDeep Instinct製品の対応、ライセンス販売など広範な取り組みを行う。2021年上半期にChrome OSやLinuxのサポート、同下半期に両社製品の連携開始を予定。これにより、PCやモバイル端末の資産管理、AIを用いた脅威防御、操作ログを利用したセキュリティ調査などが可能になるとする。
エンドポイントのセキュリティ管理におけるイメージ
協業についてMOTEX 代表取締役社長の河之口達也氏は、同社では「統合エンドポイント管理」のコンセプトを推進しているとし、特にセキュリティ対策において、AI技術を活用することによる脅威への迅速対応、事前防御、運用負荷の低減を実現するために、Deep Instinctとの提携に至ったと説明する。
同社は、2016年にCylance(現BlackBerry)と協業し、CPMSによるサービスや製品連携を図っている。河之口氏は、「機械学習を強みとするBlackBerry Cylanceとの取り組みは既に導入実績が多くあり、Deep Instinctとの取り組みは今後が期待される深層学習の活用を目指すもの。顧客の選択肢を広げることになる」と話す。
経営企画本部長の中本琢也氏によれば、今後予定する製品連携では、例えば不正プログラムを検出した場合に、LanScopeの管理画面でアラートや概況を確認でき、そこからDeep InstinctのダッシュボードでドリルダウンによりAIが脅威を検出した理由などの詳細を把握できるようにする。同時に、LanScopeで収集している各種ログから管理者が操作履歴を通じて、不正プログラムに感染した経緯を追跡調査したり、駆除や遮断といった対応をしたりできるようにするという。
Deep Instinctの概要
Deep Instinctは、2020年に日本法人も設立。カントリマネージャーの並木俊宗氏は、「米HPにもセキュリティ技術を提供しており、深層学習技術のセキュリティ対策への応用は今後拡大していく」と話す。
また、本社バイスプレジデント アジア太平洋日本地域事業開発担当の乙部幸一朗氏は、国内では、Emotetに代表されるなりすましメールなどを通じたサイバー攻撃や標的型ランサムウェアなどが企業や組織にとって深刻な脅威となっており、シグネチャーやファイルベースの脅威検出には限界があると説明する。「AI分野で深層学習の実用化が進み、セキュリティ対策では脅威検出モデルの人手に依存しない継続的な開発や精度の向上が可能になり、さまざまなOS環境への対応なども実現された」と話している。
エムオーテックスの中本氏、河之口氏、Deep Instinctの乙部氏、並木氏(左から)