ニュース
ディープインスティンクト、攻撃を未然に防ぐ予防型セキュリティで国内事業が好調
サイバー脅威の現状についても解説
2022年12月7日 06:30
ディープインスティンクト株式会社は6日、日本法人設立以来の実績や、サイバー脅威の現状について説明会を開催した。
Deep Instinctは、ディープラーニングのモデルをサイバー攻撃に適用する技術を開発している。米Deep Instinct 最高経営責任者のレーン・ベス(Lane Bess)氏は、「ディープラーニングによる実行前予防が当社の差別化要素だ。これにより、攻撃者の侵入を未然に防ぐことができる」と話す。
「効果は数字でも証明されている。ディープラーニングを活用することで、未知・既知の脅威が99%以上防御でき、誤検知率は0.1%未満。検出までの時間も20ミリ秒だ」と、ベス氏は同社技術の強みを解説した。
「古い技術では、サイバー攻撃対策の効果が不十分で保護しきれない。そこでDeep Instinctを新たなレイヤーに加えてもらいたい」とベス氏は述べている。
その技術を掲げ、同社が日本法人を設立したのは2020年9月のこと。2021年が日本での販売元年となり、同年より本格的に国内企業へのサポートを展開している。
ディープインスティンクト カントリーマネージャーの並木俊宗氏によると、2021年の国内での導入企業は50社だったが、2022年より導入企業と利用者数が急増、現時点で700社以上が同社製品を導入しているという。「業態や規模を問わず、幅広く採用が進んでおり、金融、製造、小売、量販、外食産業、物流など、さまざまな業界の企業が当社製品を導入した。従来型アンチウイルス製品からのリプレイスが非常に多いほか、EDRなどのセキュリティ製品と組み合わせた導入も多い」と、並木氏は現在のビジネス状況を説明。新たなエージェントレス型の製品では、パートナーが提供する「IIJセキュアMXサービス」にて200万ユーザーを超える利用者をサポートしているという。
2022年は、これまでの6社のパートナーに加え、新たに伊藤忠テクノソリューションズとアイキューブドシステムズがパートナーとして加わった。特に日本市場はモバイルセキュリティへの対応が手薄だと並木氏は見ており、「日本トップのモバイルデバイス管理ベンダーであるアイキューブドシステムズと提携することで、モバイルへの対応力も高めたい」としている。
「予防型セキュリティの浸透と成長を目指し、パートナーと共にサイバー攻撃に対する防御力を高めていく」と、並木氏は今後の展望を語った。
国内でも被害の多いマルウェアとランサムウェア
説明会では、米Deep Instinct アジア太平洋地区セールスエンジニアリング担当バイスプレジデントの乙部幸一朗氏が、サイバー脅威の現状についても解説した。
乙部氏によると、マルウェアの被害は日本でも数多く出ており、特に最も危険なマルウェアとされるEmotetの被害が多いという。当初バンキング型トロイの木馬から始まり、情報搾取系のマルウェアへと変化したEmotetは、最近ではマルウェア・アズ・ア・サービスのプラットフォームとしても被害を引き起こしており、「非常に検知が難しいマルウェアのひとつだ」と乙部氏は警告する。
ランサムウェアについては、「今年最も活発な活動が見られたのがLockbitだった」と乙部氏。Lockbitは、暗号化の速度が世界最速のランサムウェアといわれ、ランサムウェア・アズ・ア・サービスとして提供されている。日本国内でも、徳島県のつるぎ町立半田病院が被害を受けている。
このほかにも注目すべきトレンドとして乙部氏は、「ドキュメント攻撃が進化している」とした。米MicrosoftがOfficeファイルのマクロをデフォルトで無効化したことを受け、攻撃手法が変化。マクロを使わない新しいタイプのファイル攻撃が出現しているという。「Emotetは、これまでのVBAやXL4を埋め込んだWordやExcelファイルの代わりに、ショートカット(.lnk)ファイルを活用し始めている。今後もメール添付という侵入手口は攻撃の主流であり、異なるファイルやスクリプトに変化しながら進化を続けることが予想される」と乙部氏は述べた。
今後の状況について乙部氏は、ランサムウェア攻撃グループが、内部関係者や協力者向けのアフィリエイトプログラムを強化している点を警告。BlackCatなど、ランサムウェアの運用者によっては90%以上をアフィリエイトに還元するケースもあるという。また、開発者向けのパッケージを介したサプライチェーン攻撃も増加しているとし、NPMパッケージのnode-ipc wiperなど「サイトパッケージを感染させる新たな手口も出現している」と注意喚起した。