Deep Instinct の導入を検討し始めました
勤務先のPCには、基本的に ソースネクストのZEROウィルスセキュリティをインストールしています。しかし、昨今のEmotetの流行により、セキュリティ対策を強化しなければ、と考え、一部のノートPC、約20台に、Deep Instinct(ディープ インスティンクト)の導入を上司に提案しました。
Deep Instinct(ディープインスティンクト)とは?
Deep Instinct(ディープインスティンクト)は、イスラエルに本社を置く、Deep Instinct社により開発されました。AIによりエンドポイント(PCなどのデバイス)でウィルスやマルウェアがコピーされてしまう(侵入してしまう)のを防ぐ、次世代型のセキュリティ製品です。Deep InstinctのAIは、これまでの製品のようにプロファイルとの照合でウィルス等を判別するのではなく、そうした危険なファイルの「特徴」を深層学習により習得して検知、隔離を行います。その結果、未知のウィルスでも判別し、PCへの侵入をブロックすることが可能です。また従来のアンチウィルスソフトのような頻繁なアップデートも不要であり、オフライン状態であっても問題なく自立的に動作します。
Deep Instinct の良いところ
良いところ その1
ベンダーさんのデモで見せていただいた限りですが、スキャンが非常に高速で、PCへの負荷も軽くて済むようです。例えば客先でUSBメモリーを介してファイルを受け取らなければならない場合などを想定すると、これは非常にありがたいことです。以前に一度、導入を検討したEDR製品は、PCへの負荷が小さくなく、対面接客で使用するノートPCへのインストールには、不安を感じ、導入を見送ったことがあります。しかも常時監視のためにバックグラウンドで動き続けるアプリですから、結果としてPCのパフォーマンスをダウンさせる心配もあります。それに対して、Deep Instinct は、デモを見る限りにおいて、その心配がなさそうです。中小企業が現場に支給できるノートPCのスペックには、やはり限界があります。その点でも、Deep Instinctは、検討に値する製品だと言えます。
良いところ その2
従来のEDR製品は、侵入(感染)後に異常な動きを感知、警告を発したり、PCをネットワークから隔離したりするものだと思います。対してDeep Instinctは、怪しいファイルがPCにコピーされる(侵入する)段階で検出し、侵入自体をブロックしてくれます。PC1台だけでもやられてしまうと辛い中小企業としては、ありがたいところです。
良いところ その3
誤検知が非常に少ないそうです。Deep Instinct社のHPでは、誤検知率を0.1%以下であると謳っています。これまで私は、EDR製品を使ったことがないので実感はないのですが、この誤検知が、担当者にとって、かなりの負担になるそうです。たしかにもし、ウィルスが検出されましたよっていうメールが届いたら、ほっておくわけにもいきませんからね。Deep Instinctの販売代理店のサイトで紹介されている事例でも、この誤検知率の低さを採用の理由の一つに上げている企業があります。
Deep Instinct のコスト
ランニングコストは、PC1台あたり月額300円(税別)と安価です。ただし、導入時には設定費用がかかるようです。ベンダーさんにPC20台で見積もりを依頼したところ、台数はあまり関係なく、初期費用で約40万円という数字が計上されていました。おかげで上司には難色を示されていますw
ただ、あくまで初期設定の費用であって、導入後は台数を追加しても、設定費用は不要で、月額の料金が追加した台数分増えるだけ、ということです。このあたりに関しては、導入先の環境やPCの使用状況などにより異なるはずですので、おつきあいのある販売代理店にお問い合わせ下さい。
Deep Instinct 導入にあたって
私自身、まだDeep Instinctを「触っていない」ので、情報も伝聞に頼るところが多く恐縮ですが、もしEDR導入をご検討でしたら、ぜひ候補に入れるべきだと思います。「次世代型アンチウィルス製品」というのは、ダテではないと思います。Deep Instinctについては、1ヶ月の無料試用期間も利用できるようです。上司を説き伏せ「試用」までこぎつけましたら、またこちらで報告させていただきます。