ニュース
ソフォス、ディープラーニング技術を利用した保護を加えた次世代エンドポイントセキュリティ「Intercept X 2.0」を発表
2018年2月2日 06:00
英Sophosは1月30日、次世代エントポイントセキュリティ製品「Intercept X」について、ディープラーニング技術を利用した予測保護機能を加えた最新版「Intercept X 2.0」を発表した。利用者にはアップデートにより最新版が提供される。
最新版となるIntercept X 2.0では、Sophosが2017年に買収した米Invinceaが持つAI技術を統合。ディープラーニング技術の利用による、未知の脅威からの保護機能を追加した。
1日に行われた発表会で、ソフォス株式会社代表取締役の中西智行氏は、「Intercept Xの最新版は、『次世代』と呼ばれる技術を網羅した、ほぼ完全無欠のエンドポイントセキュリティになった」とコメント。ソフォスの製品は、クラウド管理型で、ファイアウォール製品との連携など、包括的セキュリティ対策をシンプルに実現し、ITの専任者が少ない中堅・中小企業向けにフォーカスしているとした。
技術ソリューション部長の佐々木潤世氏は、ソフォスがワールドワイドで実施した調査の結果を紹介。調査は、ITに関する意思決定権を持つ2700人を対象に行ったもので、日本の企業も200社含まれている。
この調査によると、2017年にランサムウェア攻撃を受けた企業は54%に上っているが、このうち77%が攻撃の発生時点で従来型のエンドポイントセキュリティ製品を使用しており、従来型製品だけでは防御に限界があると説明。また、46%の企業がエクスプロイト対策テクノロジーを導入していると回答しているが、その定義を正しく理解していた回答者は31%のみで、多くの企業がリスクにさらされているとした。
ソフォスの調査では、マルウェアは現在1日に40万の新種が確認されており、ダークウェブ上でのツールキットの販売や、攻撃のSaaS化など、マルウェア亜種の自動生成に起因していると説明。こうした急増するマルウェアの亜種に対抗するため、シグネチャベースではない「次世代」のエンドポイントセキュリティ技術を搭載した製品が登場しているとした。
ソフォスのIntercept Xではこれまで、脆弱性を突くエクスプロイントの攻撃テクニックを包括的に検知・抑止する「アンチエクスプロイト」に加え、ランサムウェア攻撃の防止と自動ロールバックの「CryptoGuard」、脅威感染源の追跡やログ解析・可視化を行う「EDR Lite」といた機能を提供してきた。
佐々木氏は、最新版ではさらにディープラーニング技術を利用した保護を加えたことで、「次世代型」の技術をほぼ網羅した製品になったと説明。また、ソフォスは次世代型ファイアウォール「XG Firewall」などハードウェア製品もラインアップに持っており、これらの製品が連携することでより強力なセキュリティを提供できるとした。
ソフォスでは、正確な計算、ナレッジ、事実や経験をベースに的確な推論を行い、脅威を予測する「予測型セキュリティ」を目指しており、保護の向上とともに、パフォーマンスの向上、正確性の向上に努めていくと説明。AI技術の活用についても、ディープラーニングにより効率良くコンパクトな処理が可能となり、研究所での成果とデータサイエンスが密に組み合わさることで、セキュリティの分野におけるAI技術の活用では「一番と自負している」と語った。
Intercept X 2.0の価格については、従来と同様に規模などにより1ユーザーあたり2000~5000円程度になると説明。販売についても従来と同様、パートナー経由で行われる。