次世代エンドポイントマルウェア対策製品『DEEP INSTINCT』のご紹介

~他社アンチウイルス製品で検知できなかったランサムウェアを検知~

株式会社アズジェント

2020-03-25 09:05

次世代エンドポイントマルウェア対策製品「DEEP INSTINCT」が、シグネチャベースのアンチウイルス製品では検知できなかったランサムウェアを検知しました。
株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)の販売する次世代エンドポイントマルウェア対策製品「DEEP INSTINCT」(開発元:DEEP INSTINCT, Ltd. 所在地:イスラエル CEO:Guy Caspi)が、シグネチャベースのアンチウイルス製品では検知できなかったランサムウェアを検知しましたので、ご紹介いたします。

【マルウェア .WECANHELP を検知】
製造業、医療、金融を始めとする様々な企業の業務アプリケーションの開発を行うシステム設計・開発会社において、ランサムウェアである.WECANHELP※に感染するというセキュリティ侵害がありました。同社はシグネチャベースのアンチウイルス製品を導入していましたが、検知することができず、また社内システム全体の影響度が把握できなかったため、検知可能な製品を探していました。
同社にDEEP INSTINCTを提案したSOMPOリスクマネジメント株式会社(以下、SOMPOリスク)サイバーセキュリティ事業本部は、その経緯について以下のとおりコメントしています。
「お客さまからランサムウェアに感染したため、より効率よくマルウェアを検知できる製品を導入したいとのご相談がありました。そこで、既知・未知のマルウェアを検知できるDEEP INSTINCTを提案し、PoCを開始しました。約5億個のファイルをスキャンした結果、433個のマルウェアを発見しました。もちろん、その中には.WECANHELPも含まれていました。また、マルウェア検知製品を導入する場合は検知率だけでなく、過検知や誤検知も問題となります。過検知ファイルは66個のみで、過検知率は0.0000001%でした。お客さまはこの結果に大変満足され、全社への導入が決定しました。」

【DEEP INSTINCT】
ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御するNGEPP(次世代エンドポイントプロテクション)製品です。何百万もの様々なファイルタイプのマルウェアをディープラーニングによって繰り返し学習しており、既知・未知にかかわらず様々なファイルタイプのマルウェアをエンドポイントで実行される前にリアルタイムで検知し、ブロックします。ディープラーニングを学習アルゴリズムとして採用したことで正確性が飛躍的に向上し、今までの次世代エンドポイント製品では問題であった誤検知の発生が、極小化されています。また、DEEP INSTINCTの管理モジュールを使った単独利用に加えて、従来型エンドポイント製品(シグネチャーベース)と機能競合することなく共存利用できます。これにより、エンドポイント上で多層化防御を実現することが可能です。
DEEP INSTINCT社のテクノロジーは海外でも高く評価されており、Frost & Sullivan社「2017 Technology Innovation Awards」、ディープラーニング用のプロセッサとして著名なnVIDIA社のGPU Technology Conference「NVIDIA 2017 Inception Awards」、Cyber Defense Magazine「Infosec Awards Winners 2017 - Hot Company - Anti-Malware」など、様々な賞を受賞しています。

【SOMPOリスクとアズジェントの協業】
 SOMPOリスクは、グループ経営理念に掲げた「お客さまの安心・安全・健康に資する最高品質のサービスの提供を通じた社会への貢献」を実現するため、2018年1月からサイバーセキュリティ事業に参入しています。アズジェントは提携企業として、DEEP INSTINCTを始めとするセキュリティソリューションの提供および販売、技術協力を行っています。
今回のお客さまへの販売に際し、アズジェント 事業推進本部 本部長 高久 勉は、「SOMPOリスクを通じて、ランサムウェアの被害にあわれたお客さまの今後の防御策としてDEEP INSTINCTを提供できたことは大変喜ばしいことです。また、今後もSOMPOリスクと共同でお客さまに対してより良いセキュリティソリューションを提供していきます。」とコメントしています。
両社は今後もお客さまが安全にITシステムをご利用いただけるようDEEP INSTINCTの提案を行っていきます。

※.WECANHELP
Nemesis Ransomwareウイルスの亜種と言われているランサムウェア。


【DEEP INSTINCTについて】
主な特長:
・ディープラーニングにより既知、未知に関わらずマルウェアを検知し、防御
・オンライン、オフラインに関わらずマルウェアを検知
・マクロが埋め込まれたファイルを識別し、安全性を判断
・実行ファイル、PDF、Officeファイル、圧縮ファイル、スクリプト等、様々なファイルに対応
・既存のアンチウイルス製品との協調稼働が可能(多層化防御)
・ハッシュ値、証明書に基づいたホワイトリスト、ブラックリスト化が可能
・マイクロソフトのOMSと連携させることにより、D-Clientログの一元管理を実現
・軽量かつ高速なスキャンを実現
エンドポイント対応OS:
Windows 7 SP1、8、8.1、10
Windows Server 2008 R2、2012、2012 R2、2016
macOS Sierra (Ver. 10.12), High Sierra (Ver. 10.13), Mojave (Ver. 10.14)
Android 4.4 以上



【お問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町6-4
TEL:03-6853-7402 E-mail:info@asgent.co.jp URL: (リンク »)

用語解説

.WECANHELP
Nemesis Ransomwareウイルスの亜種と言われているランサムウェア。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]