ディープラーニングを用いてエンドポイントのセキュリティ対策を強化する「Deep Instinct」

大手飲料メーカーや通販メーカー、病院、学校など、業種・業態、規模を問わず被害報告が相次ぐランサムウェアによるサイバー攻撃。企業や団体もEDR（Endpoint Detection and Response）ツールを導入するなどセキュリティ対策を強化している。しかし、警察庁のデータ*を見ると、被害報告件数は一向に減らず、依然として高水準で推移している。

本対談では、ディープラーニングによってエンドポイントの防御を強化し、未知のマルウェアによる攻撃を防ぐための「予防ファースト」を実現する「Deep Instinct」の有効性について、同製品を提供するTDI株式会社（以下、TDI）の角田様に詳しく話をうかがった。

出典：警察庁「令和７年におけるサイバー空間をめぐる脅威の情勢等について」

1968年創業のITサービス企業「TDI株式会社」

TDI株式会社　角田様：
TDI株式会社は1968年（昭和43年）創業の、カゴヤ・ジャパンを含む国内8社、海外2拠点のグループ会社を展開するシステム開発会社です。グループ全社員約2,100人（2025年4月1日時点）のほとんどがシステムエンジニアとして業務に従事しています。

角田様：
私の所属するiDC&セキュリティ推進部では、IT資産管理ツール、エンドポイントセキュリティ製品、データセンターサービス等の営業活動を行っています。そのなかで、私を含む約30人がセキュリティ商材の提案から導入、保守の業務に携わっています。

進化するサイバー攻撃と適切な運用が複雑なEDRツール

角田様：
企業規模に関わらず、ランサムウェアを含めたサイバー攻撃対策としては、EDRを利用した侵害の検知・可視化によって被害の拡大を抑えるエンドポイントセキュリティの強化が主流となっています。アンチマルウェアでも防げない攻撃が増加しているため、被害に遭うことを前提に、影響範囲を極小化するという考え方です。併せて、アカウント認証の強化、特権ID管理、エンドポイント・ネットワーク機器の脆弱性対策などにも力を入れています。一定のコストと手間をかけてEDRなどの専門ツールを積極的に導入し、さらに専門的なリソースを投入して運用に取り組んでいるのが昨今の傾向です。

角田様：
EDRツールは端末への脅威に対して、侵入検知から業務の復旧までを支援する有効な手段ですが、設定が複雑で適切に運用するのが難しく、誤検知も多いため、運用に苦労されているユーザー企業様のお声もよく耳にします。近年では高度な知識を要さず低コストで大量に攻撃が仕掛けられる仕組みがダークウェブなどで提供・売買されており、手軽に利用できることから攻撃自体が急増しています。さらに、攻撃側の手口も進化しており、EDRツールによる検知をすり抜ける、高度なマルウェアも発生しています。

従来は愉快犯によるサイバー攻撃が多かったのですが、近年は政治的な主義・主張を意図したものや巨額の身代金を目的とした攻撃が増え、手口が巧妙化する傾向にあります。

そうした一方、企業がセキュリティ対策のために割ける予算には限界があり、人手不足も伴って、専門的なリソースを十分に確保するのは難しい状況です。大企業であっても、今ご説明したような年々増加・進化する脅威に対し、先進的で完全な防御態勢を構築・維持するのは簡単ではありません。

企業はサイバー攻撃にどのような対策を講じればいいのか

角田様：
企業の規模を問わず、まずはOSやアプリケーション、ネットワーク機器などの脆弱性に対して最新のパッチを適用するなど、基本的なセキュリティ対策を怠らないことが重要です。基本的な対策を怠れば、いくら先進的な対策を導入しても張り子の虎になってしまいます。基本的な対策の実施には特別なセキュリティソリューションを導入・運用するコストや、高度なセキュリティナレッジを持ったリソースを新たに投入する必要はありません。

その上で、自社の環境の現状を把握し、どこのセキュリティ対策が脆弱か、どこから手を打つべきかを考えながら対策を進める必要があります。その1つがEPP（Endpoint Protection Platform）によるエンドポイントセキュリティの強化です。侵入そのものを許さない感染予防を徹底すれば、EDRの活躍する場面は圧倒的に減るはずです。

角田様：
EDRツールとEPPは目的や役割が異なります。まずEPPが攻撃の入り口でマルウェアなどの侵入を未然にブロックし、万が一それをすり抜けて内部へ侵入されたとしても、今度はEDRが潜伏する不審な挙動を即座に検知・分析して迅速な封じ込めを行うことで被害を最小限に食い止めます。攻撃のステップに沿った一連の防御体制を構築し、 お互いが補完し合う関係で、EDRツールとEPPを併せて適切に導入・運用するのが理想です。

従来のアンチウイルスによる対策の課題点

角田様：
残念ながら、そのような簡単な話ではありません。従来のアンチウイルスによる対策には課題があります。それは、パターンファイルの存在です。パターンファイルには、過去に検出されたマルウェアを検知するための情報が記載されています。エンドポイントにおいて新しいプログラムやファイルが検知されると、パターンファイルと照合して既知のマルウェアかどうかを判断します。そのため、パターンファイルに情報がない未知のマルウェアを検知することは困難です。したがって、パターンファイルを常に最新のバージョンにしていたとしても、感染してしまうこともあります。

ディープラーニング技術で未知の攻撃にも対応するDeep Instinct

角田様：
はい。しかし多くのセキュリティベンダーが採用しているマシンラーニングによるAIは、人間によって手動で設計されています。そのため、まだ発生していない未知の脅威は検知エンジンやパターンファイルに反映されづらく、未知のウイルスの検知が難しい場合があります。

一方、弊社がパートナーとして提供しているゼロデイ・データ・セキュリティEPPツール「Deep Instinct」はパターンファイルに頼ることなく、世界で初めてサイバーセキュリティ専用に設計されたディープラーニング・フレームワークを採用しています。そのため、未知のウイルスやランサムウェアであっても他を圧倒する高い検知精度を実現しており、未知のマルウェアが実際に世の中で攻撃に使われたとしても、その悪性要素の特徴を予測して、実行される前に阻止します。従来のように感染を検知し対処するのではなく、Deep Instinctは予防と防御を実現する、いわば「予防ファースト」のセキュリティ対策を実現します。

高精度な検知で「予防ファースト」なセキュリティ環境を実現

角田様：
メーカーの公称値によれば、検知率は99%以上、誤検知率は0.1%未満です。TDIが独自に検証した結果では、さらに精度の高い検知率が確認されています。加えて、スキャンエンジン（Brain）の更新日より１年以上も後に世の中で確認されたランサムウェア、いわゆる”未知の脅威”も20ミリ秒未満で阻止する事例もありました。これは、世界最速クラスのランサムウェアと比較しても圧倒的に早いスピードです。暗号化の「最初の一手」が打たれる前に防御が完了するため、LockBitのような極めて高速な脅威に対しても、被害を受ける隙を与えません。

角田様：
Deep Instinctは、イスラエルで設立され、現在はアメリカのセキュリティ企業であるDeep Instinct社により開発されました。同社では、クラウドストレージに対する未知の脅威の侵入自体を阻止する「DSX for Cloud」や、NAS向けの「DSX for NAS」、業務システム等と柔軟に連携できる「DSX for APPLICATIONS」、未知の脅威ファイルの中で使用されるコード技術や挙動を瞬時に解析し、わかりやすく詳細な分析レポートを自動生成する「DSX Companion（通称DIANNA）」を提供しています。

先進のディープラーニング技術を組み込むことで、既知のマルウェアだけでなく、他社セキュリティベンダーに先駆けて未知のファイルに対する詳細なマルウェア解析を行い、マルウェアからエンドポイントを守ることができます。誤検知やパターンファイル更新の対応に費やす時間と手間が削減され、作業効率と運用効率の大幅な改善が実現可能です。

業種・業態を問わず導入が拡がるエンドポイントセキュリティ

角田様：
製造業をはじめ金融、物流、医療、卸・小売、外食産業など、業種・業態を問わず、幅広いお客様にご採用いただいております。2026年2月時点でTDIでは、180社以上のお客様に、合計約16万ライセンスを提供させていただいています。製品の継続使用率は95%以上で、従来の製品から乗り換えるケースが非常に増えています。

具体的な事例をいくつかご紹介いたします。
Deep Instinct導入前に利用されていたEPPの更新費用の高騰に加え、EDRの費用対効果に対する懸念を持たれていたお客様は、AIで感染を自動ブロックできる点を決め手としてDeep Instinctの導入を決定されました。従来のEPPとEDRからDeep Instinct一本に切り替えることにより、SOC（Security Operation Center：セキュリティ運用センター）とのやり取りがなくなり、運用負荷とトータルコストが軽減されました。
また、EDRの運用負担増や「侵入前提」の考え方に課題を感じていたお客様は、「侵入を許さない」という製品コンセプトを高く評価して導入を決定されました。セキュリティの強化を目的に採用にいたりましたが、導入の過程で運用の見直しも行い運用コストを半減、運用負荷も10分の1に低減しながら、これまで実現が困難だった脅威の可視化も叶ったというお声をいただいております。
さらに別の事例では、オフラインの端末でパターンファイルの更新ができず、オンラインに切り替えた際のセキュリティ課題に対処したいといったセキュリティ運用課題を、Deep Instinctの「予防ファースト」により解決したお客様もいらっしゃいました。
いずれの事例においても、セキュリティコストと業務負荷の大幅な削減に貢献しています。

こうした事例の詳細は、弊社のウェブサイトでも詳しく公開しております。
ご興味のある方は、ぜひこちらのページも併せてご覧ください。

セキュリティ環境の運用負荷軽減にも貢献

角田様：
検知・誤検知の精度などは、導入検討時のPoV（Proof of Value：価値実証）の段階で確認していただいています。PoVの実施後、実際に導入してみると、Deep Instinctの運用負荷や、それにともなうコストやリソースの負担が少ないことを実感していただいています。

角田様：
Deep Instinctを導入すると、結果的に企業によっては脅威が侵入することが極端に少なくなるので、セキュリティ対策のスリム化やコストやリソースを有効活用するために、現状のEDRツールのあり方を見直し、EDRを廃止したケースもあります。ただし、Deep InstinctはEDRの特長である侵入経路の原因調査や分析は単独ではできませんので、エンドポイントセキュリティ対策の観点からはEDRも併用するのが理想的と言えると思います。

導入前の技術支援から、導入後のヘルプデスクまでトータルサポートを提供するTDI

角田様：
弊社は、単にDeep Instinctの製品を提供するだけではなく、導入効果を最大に発揮するためのサポートサービスをご用意しています。導入前のPoVによる技術支援から、導入時の管理者向け操作トレーニング、導入後のヘルプデスクサポートやレポート作成（※アドオンサービス）まで、Deep Instinctの導入・運用をトータルサポートいたします。

角田様：
従来、エンドポイント対策といえば「侵入後の検知（EDR）」が主流でしたが、その運用にかかる手間や高度なスキル、そして防ぎきれなかった際のリスクが、現場の大きな負担となってきました。事後対策に追われ、時間とコストが削られていく現状に課題を感じている担当者様も少なくありません。
そこで重要となるのが、侵入を許さない「予防」の徹底です。ディープラーニング技術により、マルウェアの実行自体を未然に防ぐことで、EDRの監視負担を劇的に減らすことが可能になります。防御の段階で食い止める「予防ファースト」の考え方が、運用コストを最適化する最も確実な道と言えます。

Deep Instinctの導入実績が豊富なTDI株式会社、およびそのグループ会社であるカゴヤ・ジャパン株式会社が、その道に進むためのお手伝いをいたします。Deep Instinctにご興味をお持ちの方は、ぜひお問い合わせください。

　

（対談日：2026/02/12）