「Deep Security 11.0」および「DDI 5.0」では、短期間に数多く発生するランサムウェアの亜種など、未知の脅威への対策をAI技術による「機械学習型検索機能」を新たに搭載することで強化した。「機械学習型検索機能」は、従来のパターンマッチング方式では脅威と判別できないファイルをプログラムの実行前と実行時にふるまいの特徴、侵入経路などの情報をもとに、複数のアルゴリズムを用いて作成された判定用モデル群の中から、最適なモデルを検索対象のプログラム毎に使い分けをすることで未知の脅威を迅速に検知、ブロックするという。
高い実績のあるパターンマッチング、Webレピュテーション、振る舞い検知などの技術と先進技術であるAI(人工知能)技術を融合することで、多層防御によるさらに強固なセキュリティを提供するとしている。 「Deep Security 11.0」の「機械学習型検索機能」は、エージェント型(ホスト型)とVirtual Appliance型(仮想アプライアンス型)の両方に対応し、物理/仮想/クラウド環境のサーバに対し統一したセキュリティ対策を提供できる。
「DDI 5.0」では、カスタムサンドボックスに「機械学習型検索機能」を搭載する。「Deep Security 11.0」が、サーバなどホストへのプログラムの侵入時に不正プログラムを検知することに対し、「DDI5.0」ではネットワークを流れる通信から不審と思われるプログラムに対してサンドボックスで解析を行い、詳細に分析、評価する。
「機械学習型検索機能」は、企業向け総合セキュリティソフト「ウイルスバスターコーポレートエディション XG」など複数の製品・サービスにすでに搭載されており、今後は次世代メール攻撃対策製品「Deep Discovery Email Inspector」などに順次搭載予定だという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
