セキュリティ

Deep Instinctとは?特徴やモバイルデバイス管理における重要性を解説

「Deep Instinct」は、存在感を増すアンチウイルスソフトの分野において注目を浴びているサービス・製品です。

世界的にサイバー攻撃が増え続けている状況において、アンチウイルスソフトの重要性が高まっています。ランサムウェアによる被害や標的型攻撃による情報窃取など、数多く発生しており、企業のサーバだけでなく、PCやモバイルデバイスなどのエンドポイントが攻撃の起点として狙われることも増えてきました。

本記事では、セキュリティ対策で注目が集まっているDeep Instinctの特徴やモバイルデバイス管理における重要性を解説します。

Deep Instinctとは?

Deep Instinct(ディープインスティンクト)とは、深層学習(ディープラーニング)のAIを使用した次世代型のアンチウイルスソフトです。深層学習により、従来までのアンチウイルスソフトでは検知できなかった未知のウイルスに対しても、即座に危険性を察知し、感染を未然に防ぎます。

また、従来の機械学習を用いたアンチウイルスソフトは、学習に使用されるデータから手作業で特徴を抽出する必要があり、実際に活用される学習データは全体のほんの一部分に過ぎませんでした。

それに比べ、深層学習を活用したDeep Instinctは、特徴抽出を自動化することで膨大なデータをあますことなく学習に活用できるため、飛躍的にウイルスの検知精度が向上しています。

さらに、Deep Instinctでは、独自に収集したデータセットを用いたディープラーニングフレームワークを構築することで、未知のウイルスに対して高い検知精度を誇り、かつ誤検知率も低く抑えられます。

近年のセキュリティへの課題

出典:『令和5年版 情報通信白書|サイバーセキュリティ上の脅威の増大』総務省

総務省の「令和5年版 情報通信白書」によると、2022年に観測したサイバー攻撃関連通信数(約5,226億パケット)は、2015年(約632億パケット)と比較して8.3倍となっています。このように日本国内におけるサイバー攻撃は年々増加しており、今後も増え続けると予測できます。ウイルスへの感染リスクもサイバー攻撃の数に比例して増加しており、さらなる警戒が必要です。

日々発生する新たなウイルスに対抗するためには、常に最新のウイルスを検知する体制を整える必要があります。しかし、従来のシグネチャ型のアンチウイルスソフトでは、最新のウイルスを検知するために、ウイルスパターンファイルのアップデートを行う必要があります。

日々アップデートされるアンチウイルスソフトは、PCへの負荷を高めることに加え、アップデートにかかる業務は利用者の負担を増加させます。さらに、ソフトのアップデートにはインターネット接続が必須という点も利用者の負担となっています。

Deep Instinctの特徴

Deep Instinctは今までにない画期的なアンチウイルスソフトであり、利用者にさまざまなメリットをもたらしてくれます。中でも、深層学習の利点を最大限に活かしたウイルス検知性能や管理コストの低さが大きな特徴です。ここでは、Deep Instinctの特筆すべき特徴を詳しく紹介します。

未知の脅威を99%防御

Deep Instinctは、深層学習のAIを使用して、既知のウイルスだけでなく、未知のウイルスからの攻撃に対して99%以上の高精度で防御できます。誤検知率に関しても、0.1%未満という低レートを維持しています。

従来のシグネチャ型のアンチウイルスソフトは、新種のウイルスが発生した際の検体採取、検体分析、ウイルスパターンファイルの配信など、対策までにいくつかのステップが必要となります。そのため、発生して間もない新種のウイルスによるゼロデイ攻撃に対しては無力でした。

一方、Deep Instinctはウイルスパターンファイルに依存しないため、発生して間もない新種のウイルスに対しても常に99%以上の検知精度で動作します。

多様化する攻撃に対応

Deep Instinctは多くのファイル形式に対応しています。これにより、従来のアンチウイルスソフトの検知を回避するように進化した多様なウイルスやファイルレス攻撃も検知できるようになっています。

たとえば、PE形式(Portable Executable形式)であるexeファイルやdllファイル、sysファイル、scrファイル、ocxファイルに仕掛けられたウイルスを検知して、ウイルスを隔離、デバイスが感染する前に素早く動作を停止します。

他にも、オフィスファイルやその埋め込みマクロ、PDFファイル、RTFファイル、Adobe Flashファイル、TIFFファイル、フォントファイル、圧縮ファイルなど幅広いファイル形式に対応しており、利用シーンを選ばず安心してデバイスを使用できます。

管理ストレスを軽減

深層学習を使用した99%以上のウイルス検出率と、0.1%未満の誤検知率により、誤検知の際のエラー確認作業などの手間が大幅に減ります。加えて、日々のウイルスパターンファイルのアップデートも不要なため、管理コストの削減につながります。AIによる自律的な判断で動作するため、ネットワーク接続なしでもパフォーマンスは低下しません。

また、高性能かつ複雑でないシンプルな構造のため、CPU 負荷1%以下という低負荷率で動作します。その結果、日々の業務の妨げとならず、快適な環境でデバイスを使用できます。このように、管理負荷の低さ、場所を選ばない柔軟さ、デバイスへの負荷にならない軽量設計もDeep Instinctの大きな魅力です。

マルチOS・デバイス対応

Deep Instinctは、Windows、macOS、Android、ChromeOS、Linux、iOS、 iPadOSと幅広いOSに対応しています。特に、主要なモバイルデバイスに対応していることは大きな利点です。

昨今、働き方の多様化により、ビジネスで使用されるデバイスは、PCやスマートフォン、タブレットなどさまざまな形態をとるようになりました。どのデバイスでも使用できる利便性の高さは、利用者にとって大きな加点要素です。

また、PC上の業務アプリやWebブラウザだけでなく、スマートフォンやタブレットのモバイルアプリを使用して業務を行う際にも、Deep Instinctは悪意あるアプリに潜むスクリプトや中間者攻撃を検知できます。そのため、あらゆるデバイスを安全に使用できます。

参考:Deep Instinct

Deep InstinctはMDM(モバイルデバイス管理)にも活用されている

Deep Instinctは組織内のPCだけでなく、モバイルデバイス用アンチウイルスソフトとしても効果を発揮します。さらに、MDM(モバイルデバイス管理)の分野においても活用が進んでいます。

働き方の多様化が進む状況において、スマートフォンやタブレットなどのモバイルデバイスの管理方法は重要な検討ポイントであり、企業のセキュリティ強化や情報資産の保護に直結していきます。

モバイルデバイス管理でセキュリティ対策は重要

テレワークの発達により、デバイスを社外で扱う機会も増加しています。そのため、業務で使用するデバイスのセキュリティ対策には特に注意が必要です。組織の境界内の防御でいくら強固なセキュリティ対策を施したとしても、一歩組織の外に出ればまったくの無防備となる可能性があります。

高度なランサムウェア攻撃によりデバイスがウイルス感染すれば、リモートワーク用のVPN経由での組織内サーバへの感染拡大や情報の窃取の被害に遭います。企業内の情報資産の侵害が深刻化すれば、業務継続は困難となり、顧客や取引先からの信用低下(レピュテーションリスク)を招く事態となります。

そもそもMDM(モバイルデバイス管理)とは?

MDM(Mobile Device Management)は、複数のモバイルデバイスを一括管理できるシステムです。MDMには、利用状況やデバイス情報の遠隔把握、カメラやWi-Fiなど基本的な機能の制限や設定、デバイスのロック・データの消去、アプリの配布・管理といった機能が備わっています。

そのため、MDMを導入することで、デバイスの運用効率化やセキュリティの強化、盗難・紛失対策が可能となります。デバイスの統合的管理を実現するMDMは、働き方の多様化が進む中でより重要性を増しており、企業や学校において導入が進んでいます。

CLOMO MDMはDeep Instinctを活用したMDMサービス

CLOMO MDMは、ノートPCやスマートフォン、タブレットなどさまざまなモバイルデバイスを統合的かつ効率的に管理できるMDMサービスです。豊富な機能と充実のサポート体制により13年連続国内MDM市場シェアNo.1*を達成しています。

企業や学校などで所有する、多くのモバイルデバイスを個々に管理することは至難の業です。OSのアップデート管理や各種ソフトウェアのバージョン管理、アンチウイルスソフトの更新管理、使用可能アプリの管理などを一つひとつ手作業で行うためには、大量の人員と時間が必要となります。

CLOMO MDMを使用することで、煩雑になりがちなこれらのモバイルデバイス管理業務の負荷を軽減できます。モバイルデバイスの機能設定や利用状況の把握、各種アプリの配布などを一括で行うことができるため、デバイスごとの設定作業は不要です。また、情報漏洩対策として、遠隔での端末ロックや端末内のデータ削除を行うことができるため、不注意によるデバイスの紛失や盗難の際も安心です。

さらに、CLOMO MDMに加え、Deep Instinctをプラスすることができるサービス「CLOMO MDM エンドポイントセキュリティ secured by Deep Instinct」を活用すれば、さらに強固なセキュリティ対策ができます。CLOMO MDMの管理画面上からDeep Instinctの一括インストールができ、稼働状況やセキュリティアラート、脅威の発生状況の確認が可能です。CLOMO MDMとDeep Instinctの相乗効果で、さらなる高次元のセキュリティ対策が実現できます。

*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望(https://mic-r.co.jp/mr/00755/ )」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号: https://mic-r.co.jp/micit/2023/ )」2014~2022年度出荷金額・2023年度出荷金額予測

まとめ

Deep Instinctは、深層学習(ディープラーニング)に基づく次世代型のアンチウイルスソフトです。未知のウイルスに対しても99%以上の高い検知精度を誇ります。ウイルスパターンファイルの頻繁なアップデートは不要で、日々の管理負担を軽減できます。

また、Deep InstinctはさまざまなOSやモバイルデバイスに対応しており、MDM(モバイルデバイス管理)にも活用されています。CLOMO MDMはDeep Instinctを活用したMDMサービスです。2つを組み合わせることにより、高度なセキュリティ対策ができ、多くの企業やあらゆる業界でご利用いただいています。
Deep Instinct単体での提供も行っており、製品の機能・活用事例のダウンロード製品についてのお問い合わせから詳細を確認できます。ぜひご活用ください。