BACK TO LIST

ディープラーニング

Figure 1-1: Deep learning, a subset of a subset of AI.

ディープラーニングとは?

ディープラーニングは人工知能(AI)の高度な一分野であり、脳の学習能力に着想を得ています。いったん脳が物体の識別を学習すれば、その識別はごく自然になります。ディープラーニングは、この目もくらむような様々なAIを表す素晴らしい名前です。コンピューターは学習しているのであり、単に暗記したり、暗記された指示に従ったりしているのではありません。

サイバーセキュリティのためのディープラーニングとは?

ディープラーニングをサイバーセキュリティに適用することで、ニューラルネットワークを使用して本能的かつ自律的に脅威を予測、未知のマルウェアやゼロデイ攻撃が環境に侵入して実行される前に、それらを特定して防止することで感染を予防することができます。

主要なディープラーニング・フレームワークは世界に6つしかなく、その中でもサイバーセキュリティに特化したものはたった1つしかありません、それを開発したのがDeep Instinctです。このフレームワークの強みは、攻撃のDNAを理解し識別する能力にあり、攻撃がエンドポイントで実行される前にそれを検知し阻止することができます。

サイバーセキュリティにおけるディープラーニングの役割とは?

端的にいえば、ディープラーニングはサイバーセキュリティにおける従来の機械学習の課題をすべて解決します。具体的には、ディープラーニングは生データを処理し、人手による特徴抽出を必要としません。しかし、これは簡単なことではありません。サイバーセキュリティの分野で、ディープラーニングを適用することは、想像以上に難しいのです。

例えば、異なる画像サイズをあらかじめ指定されたサイズに調整し、ニューラルネットワークに送り込むことができるコンピュータ・ビジョンとは異なり、コンピュータ・ファイルは数キロバイトから数ギガバイトまで、どのようなサイズでもあり得ます。また、ファイル形式が異なればファイル構造も異なり、畳み込みニューラルネットワークにすぐ利用できるような、分かりやすい相関構造などもありません。

こうした課題をクリアすることで、我々はディープラーニングをサイバーセキュリティに適用することに成功しました。Deep Instinctは、サイバーセキュリティに特化したディープラーニングフレームワークを苦難の末に開発することに成功し、生のファイルデータから精度の高いディープラーニングモデルを生成できることを実証しました。学習プロセスはラボ内で行われ、さまざまなファイル形式を含む何億もの悪性および良性ファイルを使用します。

学習プロセス自体は、GPU(グラフィック・プロセッシング・ユニット)を使ってわずか1日ほどで完了します。トレーニングが終了した後、その結果として得られるディープラーニングモデルのサイズはわずか数十メガバイトで、任意のファイルに対して数十ミリ秒以内に予測を提供することができます。GPUはトレーニング段階でのみ使用され、モデルによる予測判定時には大きなコンピューティングリソースは必要ありません。そのため、ごくわずかなリソースで動作可能で、様々なエンドポイント環境に導入することができ、完全な実行前予防を提供することができます。

ディープラーニングによって作成されたモデルは、他社が提供している従来型の機械学習ソリューションと比較した場合、未知のマルウェアファイルに対しても圧倒的に高い検知率と少ない誤検知率を実現できます。また、ディープラーニングは特徴抽出にとらわれないため、大幅な改修を必要とすることなく、様々なファイル形式や色々なOSに適用できるモデルを生成することができます。従来の機械学習と比較して、ディープラーニングが優れている理由の1つがここにあります。

さらにディープラーニングでは、ファイルが悪意かどうかを判断するだけでなく、そのファイルがどのような種類のマルウェアなのか(例えば、ランサムウェアやトロイの木馬など)という分類も細かく予測できます。

Deep Instinctはディープラーニングをどのように利用しているのでしょうか?

Deep Instinctのコア技術はディープラーニングです。人間の脳と同様に、Deep InstinctのAIはあらゆるタイプのサイバー脅威を学習しているため、その予測能力によって本能的な判定を下すことができます。その結果、ゼロデイ脅威やAPT攻撃を比類ない高い精度で即座に検知し、感染を未然に防ぐことができます。

Deep Instinctのディープラーニング フレームワーク

Deep Instinctの先駆的なディープラーニングの使用は、未知の脅威の99%以上を防止し、誤検知が0.1%未満であることを保証します。それは非常に正確なものです。ディープラーニングは、人間主導のフィーチャーエンジニアリングに依存することなく、極めて高いレベルの防止効果を維持するために頻繁な更新を必要としません。

Deep Instinctのディープラーニング フレームワークは5つの国際特許で保護されており、サイバーセキュリティのイノベーションを絶え間なく追求することで、今後もディープ・ラーニングに関する明確な競争優位性を維持していきます。

関連資料

Article

サイバーセキュリティにおけるディープラーニングの5つの優位性

詳しくはこちら

Solution summary

Deep Instinctが信頼される理由

詳しくはこちら

eBook

サイバーセキュリティにおけるディープ ラーニングと機械学習

詳しくはこちら