コロニアル・パイプラインやアイルランドの医療サービスへの攻撃、さらにはバイデン大統領によるサイバーセキュリティに関する大統領令など、ランサムウェアは最近、例年以上に大きな話題となっています。
しかし、COVIDが話題になり、私たちの世界を変えて以来、Deep Instinctのお客様でランサムウェアの被害にあった方は一人もいません。未知の脅威を防ぐことができるという自信があるからこそ、世界有数の再保険会社であるミュンヘン再保険会社のバックアップを受けて、業界で最も包括的な保証プログラムを開発することを決意したのです。古くから「金に糸目をつけない」という言葉がありますが、今回のケースではまさにそれを実践しました。
最低の誤検知と最高のランサムウェア保証
今年の3月11日に発表されたこの保証は、SecOpsチームやCISOが抱える2つの大きな懸念を解消し、既存のお客様や見込み客の間で大きな話題となりました。1日の大半を占める誤検知による警告の嵐は、Deep Instinctによって軽減することができます。当社の製品性能における保証では、1端末あたりの誤検知のイベントの数を0.1以下にすることを約束しています(2四半期連続でこれを超えないことを保証)。このような性能保証を行っているサイバーセキュリティベンダーは他にありません。セキュリティアラート全体の26%が誤検知であるという調査結果もあり、この数字をわずかでも減らすことは非常に大きなインパクトがあります。持続的に低いFPRを実現することは、オーバーヘッド、アラートの疲労、コストの削減を意味するとともに、セキュリティチームが実際のイベントに取り組むことができることを保証し、組織に対してより多くのセキュリティと保護を提供します。
さらにタイムリーなのは、再イメージングやトラブルシューティングなどの運用コストをカバーするために、最高300万ドルを支払うランサムウェア保証です。本稿執筆時点で、これは世界のサイバーセキュリティベンダーが提供するランサムウェア保証プログラムの中で最高額の保証となっています。OFACのガイダンスに従い、当社は実際のランサムウェアへの支払いを容認しておらず、お客様がそのような支払いや返金を選択した場合にも、このポリシーは使用されません。
広範なデューデリジェンス
ミュンヘン再保険は、Google Cloudなどの大手企業を対象としたサイバー・リスク・カバーの経験から、Deep Instinct社を当然のように選択しました。この種の保証を引き受けている会社は、バックグラウンドの調査を行っていますが、ミュンヘン再保険の場合も例外ではありませんでした。ミュンヘン再保険の保険、リスク、AIの専門家からなるチームは、これまでDeep Instinctが経験した中でも最も深いレベルで、最も徹底的な技術検証を行いました。ミュンヘン再保険のAI専門家は、Covidの制限により旅行が制限される直前に、当社のテルアビブR&D本部に足を運びました。代表団は1週間かけて、当社のデータ収集プラットフォーム、データ処理パイプライン、モデルと製品のアーキテクチャ、D-Brainの全体的なトレーニングプロセスを検証しました。
ミュンヘン再保険のスペシャリストは、生産におけるフィードバックループ、意思決定プロセス、モデルの更新方法、さらにランサムウェアやその他のランサムウェア関連の攻撃ベクトルに対する静的および動的な中核機能についても調査しました。ミュンヘン再保険のデータサイエンティストは、Deep Instinctソリューションのあらゆる側面を徹底的に調査し、十分に満足した上で保証を引き受けました。
提供開始時期と対象
10,000ライセンス(エンドポイント)以上の2年間のプレミアム・サブスクリプション・パッケージを購入された新規および既存のお客様は、本保証の対象(*)となり、追加費用はかかりません。プレミアムサブスクリプションは、主にグローバルに事業を展開する企業向けに設計されており、運用上の問題に迅速に対応することが期待されます。今回の保証は、当社のカスタマーサポートアプローチの重要な一部であると考えているため、保証プログラムのみを単独で購入することはできません。
また、10,000台未満のエンドポイントをお持ちのお客様で、契約期間中に追加購入され、条件に達した場合も対象となります。なお、法律上および技術上の理由により、MSSP経由でサービスとして購入されたお客様や大規模なソフトウェア開発チームを持つ企業には提供できません(後者は合意された例外的なケースのみ)。今回はまず米国内での提供となりますが、今後は欧州やその他の地域にも積極的に展開していく予定です。
業界初の約束が大きな関心を呼ぶ
既存や新規のお客様にお会いすると、今回の保証プログラムについていつも同じメッセージをいただきます。それは、Deep Instinctを導入することで間違いなくセキュリティを向上させられるという確信が得られたということです。私たちの目標は、世界最高レベルのマルウェア予防の機能を提供すると同時に、SecOpsチームのパフォーマンスを向上させ、反復的な作業ではなく戦略的な作業に集中できるようにすることですから、このようなお客様の反応を嬉しく思います。
詳細はこちら
詳細をご覧になりたい方は、製品性能に関する保証書とランサムウェアに関する保証書の両方を公開していますので、そちらをご覧ください。保証プログラムの詳細については、当社までお問い合わせください。ご質問にお答えします。
*2021年5月時点で本プログラムは米国内のお客様のみを対象としており、日本国内のお客様は対象となっておりません。