ニュース
米Deep Instinctが日本法人を設立、ディープラーニングによるセキュリティ技術を提供
2020年10月29日 11:37
米Deep Instinctは28日、日本法人となるディープインスティンクト株式会社を9月10日に設立したと発表した。カントリーマネージャーには、フォアスカウト・テクノロジーズ株式会社でもカントリーマネージャーを務めた並木俊宗氏が就任した。
Deep Instinctは、ディープラーニング(深層学習)によってサイバー攻撃を予測し特定する技術を開発している。Deep Instinct 最高経営責任者のガイ・カスピ(Guy Caspi)氏によると、市場参入から約2年が経過した現在、すでに3000社の顧客を獲得したという。これまでは欧米を中心にビジネスを展開していたが、今回日本に進出することになった背景について同氏は、「日本は経済大国で、新たなテクノロジーも積極的に採用するなど、北米と似たよう特徴がある。このような市場に参入するのは重要なことだ」としている。
Deep Instinct APJ事業開発担当副社長の乙部幸一朗氏は、サイバーセキュリティの世界が現在第3世代に突入しつつあると語る。第1世代は、シグネチャを活用したファイアウォールやIDS(Intrusion Detection System:侵入検知システム)で防御していた時代で、第2世代は機械学習による次世代型ファイアウォールやサンドボックスが登場した時代のことだ。「第3世代ではディープラーニングを駆使し、予防ファーストで自律型のセキュリティが実現する。Deep Instinctではそのような製品を提供する」(乙部氏)。
機械学習とディープラーニングの違いについて乙部氏は、「機械学習では、人間がどのデータを機械に学ばせるかを抽出する。意味がないようなノイズを排除できるため効果的だと思われていたが、誤解を招くような特徴のあるものは誤検知してしまい、攻撃者もノイズを加えて検知をすり抜けるようになってきている。一方のディープラーニングでは、人の手を介することなく機械が人間のように自ら特徴を学習していくため、検知の精度が高まるほか、端末上でブロックしたファイルがランサムウェアなのかバックドアなのかといったように分類までできるようになる」と説明している。
機械学習では、人間がマニュアルで特徴を抽出するため、学習時に使われるデータは全体の2%以下だというが、ディープラーニングでは生データをそのまま深層学習フレームワークへと投入するため、100%のデータが使われるという。
このようなアプローチを採ることで、「既知の脅威のみならず未知の脅威も予防できることはもちろん、従来のアンチウイルス製品よりリソースの消費が少なく動作が軽い。毎日アップデートする必要はなく、オフラインでも動作可能だ。シグネチャ更新やフルスキャンといった定常運用の負担もなく、振る舞い検知よりアラートが少ないため管理も容易だ」と乙部氏は述べている。
Deep Instinctの予測モデルでは、EmotetやSnake、Mazeなどの攻撃を、いずれも1年以上前のモデルで検知したという。「このような新たな脅威が登場した段階で予測検知できるようなシステムはほとんどない。これが第3世代のセキュリティだ」(乙部氏)。
10%のシェア獲得と業界トップ5入りを目指す
日本法人は設立したばかりだが、カントリーマネージャーの並木氏は、「まずはパートナーを支えるパートナーセールスチームと、ハイタッチでダイレクトに顧客に訴求するセールスチーム、さらには国内でマーケティング活動を展開するチーム、日本語サポートを担当するカスタマーサポートを充実する」と話す。
国内では従業員規模1000人以上の企業を中心に、業種別などセグメントに分けてパートナーとともに市場シェアを獲得する。特に日本ではパートナー戦略を重視し、年内に複数の企業とのパートナーシップを発表するほか、今後も幅広くパートナーを募集していく。中期目標として並木氏は、「10%のシェア獲得と、5年で業界トップ5入りを目指す」と表明している。
AI技術を活用したセキュリティ技術は従来高額だったが、「ディープインスティンクトでは競争力のあるコスト戦略を展開する」と並木氏。特に、パートナーから提供する予定のサブスクリプションモデルでは、月額・年額での契約も可能とし、このモデルで中小企業の顧客でもサービスを利用しやすい環境を整えるとしている。