ディープラーニングに特化した製品も新たに登場

 アンチウイルスを中心としたエンドポイントセキュリティ市場は老舗大手が幅を利かせる一方で、製品の次世代化が進み、新興企業の市場参入も目立つ。今年9月には、ネットワーク向けを中心としたセキュリティ製品・サービスを提供するアズジェント(杉本隆洋代表取締役社長)が、DEEP INSTINCT(Guy Caspi CEO)の次世代エンドポイントセキュリティ製品の販売を開始すると発表した。同社製品では脅威の検知にディープラーニングを活用しているという。国内市場に新規参入するセキュリティベンダーは、大手の牙城を崩せるのか。(前田幸慧)

ディープラーニングを活用した
エンドポイントセキュリティ

 DEEP INSTINCTはイスラエルに本社を置く企業で、同国の諜報機関出身者などからなる。近年、ガートナーの「Cool Vender for Digital Workplace Security 2016」をはじめとしたさまざまな賞を受賞しており、セキュリティベンダーとして今注目を集めている一社だ。
 
201709281827_1.jpg

アズジェント
杉本隆洋
代表取締役社長

 同社は今回、アズジェントと販売契約を締結し、日本市場へ参入。次世代エンドポイントセキュリティ対策製品「Deep Instinct」を提供する。これに際して開いた記者説明会で、アズジェントの杉本社長は、「非常にイノベーティブな製品だ」と強調した。

 Deep Instinctは、セキュリティ被害の発生を未然に防ぐ防御に特化した製品だ。同社のリサーチラボ「D-Brain」と管理モジュールの「D-Appliance」、クライアントエージェントの「D-Client」で構成されている。

 マルウェアの検知にニューラルネットワークを用いたディープラーニングを活用していることが特徴。D-Brainで数百万のマルウェアを独自のディープラーニング技術によって繰り返し学習させ、自動で特徴を抽出。この結果を予測モジュール(D-Client)に反映し、D-Applianceが各端末に配布する。これによって、脅威の既知・未知にかかわらず、マルウェアがエンドポイントで実行される前にリアルタイムで検知し、ブロックすることができる。予測モジュールは3か月ごとに配信されるため、シグネチャベースのものに比べ頻度が少なくすむほか、オフライン環境下でも使用することができる。
 
201709281827_2.jpg

DEEP INSTINCT
Guy Caspi
CEO

 近年、米Cylanceや米SentinelOneをはじめ、新興企業を中心に“次世代型”のエンドポイントセキュリティ製品が市場に登場してきているが、その多くが脅威の検知にAI、おもにマシンラーニングを活用した製品だ。一方、Deep Instinctはディープラーニングに特化している。DEEP INSTINCTのGuy Caspi CEOは、「マシンラーニングは、いくら技術が進歩したとはいえ、まだまだデータを事前に処理したり特徴を抽出したりするにあたって、人間への依存度が高い」としたうえで、「ディープラーニングは、人を介さずデータを相手にできる技術。毎日のようにマルウェアが生まれてくるが、データが多ければ多いほど学習して改善し、よりよいパフォーマンスを発揮することができる」と、ディープラーニングの優位性を訴える。なお、DEEP INSTINCTは、ディープラーニングに用いられるGPU大手のNVIDIAが主催する「GPU Technology Conference」で「NVIDIA 2017 Inception Awards」を贈られるなど、技術にお墨つきを得ている。

新興企業の動きに大手も追随
次世代化が進む

 Deep Instinctは防御に特化した「EPP(Endpoint Protection)」の製品で、内部侵入後の被害を最小限に食い止めるための「EDR(Endpoint Detection and Response)」ではない。万一の脅威の侵入に備え、次世代と名のつく製品においてもEDR機能を搭載している製品が多い点を踏まえれば、現状、ここについては別途、何等かの対策が必要ということになる。

 また、Deep Instinctは、既存製品との共存が可能であり、「より高い検知率を発揮する」ことから、既存のアンチウイルス製品への付加価値として併用を勧める立場に立っていることも特徴だ。多くの新興企業が長期的には自社製品への置き換えを狙っているが、DEEP INSTINCTのこのアプローチは珍しい。

 ただ、すでに次世代型製品を導入しているユーザーは、既存製品をリプレースして導入するところも一定数存在するものの、既存製品と次世代型製品を併用するケースが多いようだ。ある新興企業の次世代エンドポイントセキュリティ製品を取り扱うITベンダー担当者の話によると、現在、エンドポイントセキュリティ市場において、次世代型製品が占める割合は「微々たるもの」であるという。

 近年、次世代型製品を引っ提げてエンドポイントセキュリティ市場に参入する新興企業が相次いでいるなかで、老舗大手ベンダーも後を追うように「AI搭載」をうたうなど、製品の次世代化を進めている。とくにエンドポイントセキュリティ大手のソフォスは今年2月、マシンラーニング技術を活用したマルウェア対策製品を提供する米Invinceaを買収し、同社の脅威検知技術を自社の製品に組み込んでいる。こうしたM&Aの動きが、他の大手ベンダーでも起こる可能性も否めない。

 いずれにしろ、エンドポイントセキュリティの次世代化は今後ますます加速するとみられる。アズジェントでは、今年11月にDeep Instinctの販売を開始し、初年度7億円の売り上げを目指すという。今後、どこまで新規参入組が力を発揮できるか、注目したい。