OPSWAT、MetaDefenderプラットフォームをゼロデイ検知ソリューション「MetaDefender Aether」「Predictive Alin AI」で強化

　OPSWAT Japan株式会社（以下、OPSWAT）は18日、「MetaDefenderプラットフォーム」を、「MetaDefender Aether」および「Predictive Alin AI」で拡張し、国内提供を開始すると発表した。これらの機能により、組織はゼロデイおよび回避型の脅威をより早期に検知し、運用負荷を軽減し、より高い信頼性でセキュリティ意思決定が可能になるとしている。

　MetaDefenderプラットフォームは、エンドポイントおよびファイルセキュリティから、セキュアなパッチ管理、単方向セキュリティゲートウェイ、クロスドメインソリューション、セキュアなデータ転送、高度な脅威防御まで、重要ネットワークの多様なセグメントを保護する20以上の統合製品を含んでいる。

　MetaDefender Aetherは、OPSWATのゼロデイ検知統合ソリューションで、ファイル転送、リムーバブルメディア、メール添付ファイル、クラウドストレージ、Webトラフィックなど、ネットワーク境界を通過するファイルを検査するために設計されている。「脅威レピュテーション」「動的解析」「機械学習による脅威スコアリング」「AIによる脅威ハンティング」の4つのレイヤーを連携させ、1つの判断プロセスとして脅威を評価する。

　脅威レピュテーションは、OPSWATが継続的に更新するグローバル脅威インテリジェンスデータベースに基づき、ファイルを評価する。既知の悪意あるファイルは即座にブロックされ、信頼されたファイルは優先的に処理されるため、パイプラインの処理能力を必要時の詳細解析に充てられる。

　動的解析は、より詳細な検査が必要なファイルを、MetaDefender Aetherのアダプティブサンドボックスに送る。仮想マシンではなく、命令レベルのCPUおよびOSエミュレーションを使用することで、120種類以上のファイルタイプにわたる完全な実行パスを明らかにする。VM（仮想環境）を検知するマルウェアが隠蔽しがちな検知回避の挙動を明らかにし、新たに発見されたIOC（侵害の痕跡）は脅威レピュテーションにフィードバックされながら、ファイルは下流のAI解析に送られる。

　機械学習による脅威スコアリングは、複数の機械学習エンジンが行動シグナル、異常パターン、IOCを分析し、各分析結果の信頼度を反映したリスクスコアを算出する。これにより、誤検知とアナリストへのノイズを大幅に削減する。

　AIによる脅威ハンティングは、類似性検索により、1億件以上の解析済みマルウェアサンプルのデータベースに対して行動パターンのフィンガープリントをマッピングし、ファイルを既知の脅威ファミリー、キャンペーン、攻撃ツールキットに自動的に分類する。未知のファイルは実用的な脅威インテリジェンスへと変換される。このアーキテクチャは、内部ベンチマークの最新テスト結果データに基づき、最大99.9％のゼロデイ検知率と、従来のサンドボックスアプローチよりも大幅に高速な解析速度を実現する。

　Predictive Alin AIは、MetaDefenderプラットフォームに独自のAIネイティブレイヤーを追加する。機械学習ベースの静的解析を用いて、実行前にファイル構造、エントロピーパターン、意味的関係性を評価する。これにより、誤検知に起因する混乱や運用コストを最小化しながら、組織はより早期に対処できる。

　Predictive Alin AIはOPSWATのデータサイエンスおよびR&Dチームが内製し、MetaDefender Aetherのテレメトリ、OPSWAT脅威インテリジェンス、Unit 515の調査から導出された、プライバシーに配慮して精査されたデータセットで学習されている。モデルはOPSWATエコシステム全体の相関フィードバックを通じて継続的に改良されている。

　MetaDefender AetherとPredictive Alin AIは、政府、防衛、製造、エネルギーなどの規制産業向けに提供される。MetaDefender Aetherはクラウド、ハイブリッド、エアギャップ環境の展開をサポートし、MetaDefender Core、Cloud、Email Security、Managed File Transfer、ICAP、Storage、Kiosk、クロスドメインソリューションを含むMetaDefenderエコシステム全体に統合される。Predictive Alin AIは、WindowsおよびLinux向けMetaDefender CoreとMetaDefender Cloudを通じて提供される。