ディープインスティンクト、Amazon S3向けとマルウェア解析専門生成AIの新機能発表
セキュリティベンダーのディープインスティンクトは12月11日、マルウェア解析専門の生成AI機能「DSX Companion」と「Amazon S3」向けマルウェア対策機能「Deep Instinct DSX for Cloud - Amazon S3」を発表した。前者は一部顧客向けのベータ版段階で2025年春までに一般提供を開始する。後者は既に「Amazon Marketplace」で発売している。 同社は、イスラエルで創業し米国に本拠を置くDeep Instinctの日本法人。ディープラーニングを用いた未知の不正プログラムに対する防御を強みとする。同日開催の発表会では、Deep Instinct アジア太平洋・日本地域セールスエンジニアリング担当 バイスプレジデントの乙部幸一朗氏が説明した。 まず新機能を提供する背景について乙部氏は、日本でランサムウェア攻撃による組織での被害が増加し続け、被害コストの増大と復旧の長期化が深刻な課題だと指摘し、さらに急速に台頭するAI/生成AIを悪用した新規マルウェアの増加も懸念されるとした。定義ファイルを使う旧来のセキュリティソフトや、サイバー攻撃での振る舞い分析を基本とする脅威検知・対応ソリューションでは手遅れになるとし、深層学習で不正プログラムと疑われるファイルやコードなどを未然に防御する対策が有効だと強調する。 DSX Companion(同社では「DIANNA」という副名称も使用)は、マルウェア解析に特化した生成AI機能で、同社のナレッジとAmazon Web Services(AWS)の「Amazon Bedrock」で開発した独自の大規模言語モデル(LLM)をベースにしている。バイナリー形式を含む多様なファイル形式に対応し、不正プログラムと疑われる検体データをアップロードすると数十秒ほどで詳細な解析を実行し、生成AIがレポートの作成と出力までを行う。 乙部氏は、現状ではマルウェア解析ができる技術者が世界的に不足し、1人の技術者が1日当たりに実施できる詳細な解析作業が数件~10件に限られ、依頼者へのレポート作成と提供も数日を要すると説明する。特にインシデント時の初動対応の中では、不正プログラムと疑われるデータの解析を急ぐことが求められ、マルウェア解析作業の高速化や効率化が不可欠だという。 乙部氏によれば、DSX Companionでは2種類の用途を想定する。1つは、企業や組織の顧客にセキュリティサービスを提供している事業者でのマルウェア解析業務の効率化になる。ここでは、マルウェア解析技術者が検体データをDSX Companionに送信すれば、数十秒ほどで詳しいレポートの作成までを行うため、解析の初期段階の作業時間が大幅に短縮され、より高度な解析作業に集中できるとする。もう1つは、Deep Instinct製品のユーザーになり、不正プログラムと疑われるデータの解析などを外部へ委託するより早く実態を把握して迅速なトリアージ(対応や作業の優先順位付け)ができるとしている。 DSX Companionは、Deep Instinct製品の管理機能「DSX Console」に統合され、メニューの一覧から選んで数クリックの操作で実行できる。現段階では、生成AIが作成するレポートの内容が英語であるため、「Google翻訳」による日本語への機械翻訳ができるようになっている。 もう1つの新機能のDeep Instinct DSX for Cloud - Amazon S3は、ユーザーがAmazon S3へファイルデータを送信する際にセキュリティスキャンを瞬時に実行し、不正プログラムがAmazon S3へ混入するのを未然に防ぐ。スキャン結果に応じて、「削除」「隔離」「アラート通知」のみといったポリシーを適用できる。 セキュリティスキャンはAWS内で実行されるため、外部に漏えいすることはないとしている。同機能は、購入後に「CloudFormation」のテンプレートを使って数分程度で導入・展開ができ、スキャンリソースの拡張や縮退も柔軟に行える。AWSの「CloudWatch」と連携し、ログデータの管理や分析なども実施できるという。 乙部氏は、クラウドストレージを介した不正プログラムの拡散リスクが高まっており、万一混入すれば、影響範囲が広く、対応にも時間を要してしまうと指摘する。同機能では、99%以上の精度で未知の不正プログラムも検知できるとし、1ファイル当たりのスキャン時間は20ミリ秒未満とのこと。検知に使用するモデルの更新頻度は年に1~2回で、他のソリューションのような頻繁なモデル更新に伴う高頻度のフルスキャンを行う負荷が無く、1つのファイルのスキャンも1度だけで、Amazon S3利用の使い勝手にも影響が少ないと説明する。 また、技術仕様的にはAmazon S3互換のストレージサービスにも適用できるとしており、サードパーティーあるいはユーザー独自でソリューションを開発していける可能性があるとも紹介した。 乙部氏は、今回の新機能に加えて2025年夏頃までに提供を開始する予定の新機能「DSX Brain」も紹介した。DSX Brainは、クレジットカード情報や医療関連情報、個人情報といった機密情報を自動的に検出するもので、国内外の多様な法規制などに該当するデータの検出対応の開発を進めているとのこと。今回発表の新機能を含む同社製品に順次搭載していくことにしている。 発表会では、ディープインスティンクト ジャパン・カントリーマネージャーの並木俊宗氏が、国内ビジネスの状況を報告。2020年に日本法人を設立して以降の4年間で、エンドポイント向け製品のライセンス販売が100万件を突破し、パートナー経由で提供する「DSX for Applications」の法人ユーザーも220万に到達したと述べた。 また、国内の顧客企業が順調に増加しているとしたほか、近年はパートナーとしてネットワールドや伊藤忠テクノソリューションズ(CTC)も獲得。両社はネットアップやデル・テクノロジーズのストレージ製品の豊富な販売実績があり、今回のDeep Instinct DSX for Cloud - Amazon S3を含め、ストレージ向けデータセキュリティの連携、拡充に期待を寄せているとした。 なお、同社は製品や機能などに「DSX」というブランドを新たに適用。乙部氏は、DSXに「ゼロデイ・データ・セキュリティ」というコンセプトがあり、ここでいう「ゼロデイ」は未知の脆弱(ぜいじゃく)性や不正プログラムといったサイバーセキュリティ用語ではなく、これらが「未知」の状態から「既知」の状態に変わるまでの“時間的な空白”を意味するとのこと。この“時間的な空白”における脅威を同社のディープラーニングで防ぐというメッセージを表現しているという。
