英国オックスフォード生まれの先端セキュリティ企業
1985年、英国オックスフォードで創業したセキュリティ企業であるソフォス。エンドポイントセキュリティはもちろん、2011年に買収したアスタロ社の持つUTM、そして昨年2017年に買収した米国インビンシア社が有していたAIを利活用したエンドポイントセキュリティを目指す同社が、満を持してディープラーニングを有効活用したエンドポイントセキュリティソリューション「Intercept X 2.0」を2月1日にサービスとしての提供を発表した。
新製品発表会では、ソフォス株式会社代表取締役の中西智行氏より、ソフォスというセキュリティ企業の成り立ちや今回投入される「Intercept X 2.0」の戦略的位置付けの説明がなされた。先にも述べたように、ソフォスは創業以来自社のラボでの研究はもちろん、より良いセキュリティソリューションを追求するべく、度独自の技術を持つ企業を買収を行って今日に至っている。シンプルで高い効果というセキュリティのジャンルではなかなか難しいテーマに挑み、チャネルパートナーとともに展開してきた企業だ。
上流から下流まで、UTM・ファイアウォールからエンドポイントセキュリティまで、それぞれ独立して働くのではなく互いを「セキュリティ ハートビート」と呼ばれる独自のプロトコルで連携させる「Synchronized Security」は、より効果的な防衛手段を講じることが可能なうえに、ソリューションの管理はクラウドベースの「Sophos Central」で一元的にコントロールすることが可能だ。中西氏も壇上で「IT専任の担当者を置くことができない中堅・中小企業に最適なソリューション」と述べていた。
次いで登壇した技術ソリューション部長の佐々木潤世氏からは、新たな世代のテクノロジーが投入された「Intercept X 2.0」の紹介が行われた。冒頭、ソフォスが全世界のIT導入に意思決定が下せる2,700名を対象に行った市場調査の結果が報告されたが、実際に昨年ランサムウェアのアタックを受けたことがある企業は54%、その被害額も13万3000米ドル(ダウンタイム、対応に掛かる時間、デバイスコスト、ネットワークコスト、逸失利益、身代金などを含む)にものぼり、被害の深刻さが浮き彫りとなった。
「2.0」が冠された「Intercept X」
企業活動に甚大な影響を与えるサイバーリスクに対し、ソフォスが出した答が「Intercept X 2.0」だ。加速度的に増加するマルウェアは最近では1日で約40万もの新種が発見される。このように日々膨れ上がる膨大な脅威に対して、最適且つ迅速に対応することが可能なのは、「Intercept X 2.0」に新たに盛り込まれたディープラーニングを用いた保護に因るところが大きい。「アタックを受けて対処する」といった旧来のスタンスではなく、正確な計算やナレッジ、事実や経験をベースに的確な推論を行い、脅威を排除していく予測型セキュリティがそれを可能にするという。
「Intercept X 2.0」は、ディープラーニングモデル活用による高い検出率とや低い誤検出率を誇り、迂回機能を有したランサムウェアであってもその活動を阻止。内部感染の拡大やハッカーが奪いたい認証情報収集攻撃を阻止するとともに、万一影響を受けた場合であってもファイルを自動復旧させる等のEDR機能で、包括的に高い安全性を与えてくれる。しかも、「ディープラーニングを使用とあるけど、チューニングが大変なのでは? ただでさえ人手がないのに……」という、ユーザーが抱きがちな心配も軽減されている点は注目したいところだ。