- MetaDefender 、脅威レピュテーション、適応型サンドボックス、機械学習駆動の脅威スコアリング、類似性ベースの脅威ハンティングを統合します
- 多層防御によるゼロデイ攻撃の検知率は99.9%¹
- VMベースのサンドボックス化と比較して100倍のリソース効率で実現するエンタープライズ規模の分析
- SOCチームに対し、ファイルごとに単一の自動化対応判定を提供します
フロリダ州タンパ – 2026年3月10日 – 重要インフラ保護(CIP)サイバーセキュリティソリューションの世界的リーダーOPSWAT本日、 境界防御向けに特別設計された、AI搭載の迅速なゼロデイ検知用意思決定エンジン「MetaDefender 」を発表しました。
従来のエンドポイント保護向けに設計されたサンドボックスやアンチウイルスソリューションとは異なり、MetaDefender ファイル転送、リムーバブルメディア、メール添付ファイル、クラウドストレージ、ウェブトラフィックなど、あらゆる侵入経路でファイルを遮断し、未知の脅威がユーザー、デバイス、内部システムに到達する前に検知します。 各ファイルは、脅威レピュテーション、動的分析、脅威スコアリング、脅威ハンティングという4段階のAI強化処理層を順次通過します。これらを単一パイプラインに統合することで、MetaDefender 99.9%のゼロデイ検知精度¹、VMベースのサンドボックス比100倍のリソース効率、およびファイルごとの統一された信頼度スコア付き判定を実現します。
なぜ重要なのか
境界セキュリティは単なる検知の問題ではなく、判断の問題である。セキュリティチームはファイルが安全か、悪意あるものか、疑わしいかを迅速に判断し、確信を持って行動しなければならない。 従来のアンチウイルスやサンドボックスツールは、この規模や複雑性を想定して設計されたものではない。境界に配備されたEndpointツールは、キューの滞留、決定的な結果の欠如、アラート疲労を引き起こす。現代の攻撃者はAIや機械学習を活用し、静的・シグネチャベースの分析を回避する、回避策を施した難読化された脅威を生成している。
MetaDefender 、この境界規模の課題を解決し、現代のSOCにおける運用パフォーマンスを向上させるために特別に設計されました:
- 迅速な意思決定速度:脅威ファミリーの完全な帰属情報を含む事前相関判定がほぼリアルタイムで提供され、検知と対応の間のギャップを縮小します。
- 高信頼性自動化:構造化された出力はSIEMおよびSOARワークフローに直接統合され、手動操作なしに正確な自動応答を実現します。
- アナリストの疲労軽減:統一された判定結果により、断片化されたツール出力と誤検知の過剰負荷が解消されます。
- 100倍の資源効率性:命令レベルエミュレーションとインテリジェントなパイプライン階層化により、VMベースのサンドボックス手法と比較してインフラストラクチャ要件を削減します。
- 継続的なAI駆動型インテリジェンスループ:分析される各ファイルがグローバルインテリジェンスグラフを強化し、検出精度が時間とともに向上することを保証します。
MetaDefender 、脅威のほぼ半数を初期レピュテーション層で解決し、より深い分析を必要とするもののみを段階的にエスカレーションすることで、不要な処理を削減し、境界規模の検査がビジネスクリティカルなファイルフローのボトルネックとなるのを防止します。
従来のサンドボックスは、大規模なAI駆動型脅威に対応するよう設計されていません。セキュリティチームが必要としているのは、より多くのテレメトリデータではなく、決定的な答えです。MetaDefender 、サンドボックスが達成できなかった領域を実現します。孤立した分析に代わり、AIネイティブのパイプラインにより、単一の高信頼性判定を提供。SOCチームや自動化プラットフォームは、ファイルがネットワークに到達する前に即座に対応できます。
仕組み:
レイヤー1 — 脅威レピュテーション(有効性48.7%)
ファイルはOPSWAT継続的に更新されるグローバル脅威インテリジェンスデータベースに対して評価されます。既知の悪意のあるファイルは即時ブロックされ、信頼できるファイルは優先処理されるため、パイプラインの処理能力を温存し、必要な場合にのみ詳細な分析が行われます。
レイヤー2 — 動的解析(累積有効性83.4%)
より詳細な検査が必要なMetaDefender 適応型サンドボックスに送られます。このサンドボックスは仮想マシンではなく、命令レベルのCPUおよびOSエミュレーションを活用し、120種類以上のファイル形式に対して完全な実行パスをトリガーします。これにより、仮想マシン対応マルウェアがしばしば隠蔽する回避的挙動を可視化します。新たに発見された侵害の兆候(IOC)はレイヤー1にフィードバックされ、ファイルは下流のAI分析に送られます。
レイヤー3 — ML駆動型脅威スコアリング(累積有効性99.3%)
複数の機械学習エンジンが行動シグナル、異常パターン、IOCを分析し、構造化された信頼度加重リスクスコアを割り当てます。これにより生テレメトリデータが明瞭な意思決定に変換され、誤検知と分析者のノイズが劇的に削減されます。
レイヤー4 — AIを活用した脅威ハンティング(累積有効性99.9%)
類似性検索は、1億件以上の分析済みマルウェアサンプルからなるデータベースに対し行動指紋を照合し、ファイルを既知の脅威ファミリー、キャンペーン、攻撃ツールキットに自動的に帰属させます。未知のファイルは実用的なインテリジェンスに変換され、グローバルおよびローカルの検知モデルを強化します。
MetaDefender 、断片化されたサンドボックス、レピュテーション、脅威インテリジェンスの照会を、単一の統合された判断パイプラインに置き換えます。4つの段階すべてを完了した後、ファイルごとに単一の統合された判定結果を提供します。この判定結果は完全に文脈化され、信頼度スコアが付けられ、SOCアナリスト、SIEMプラットフォーム、SOARプレイブックによる即時利用のために構造化されています。部分的にスキャンされたファイルや判定結果のないファイルがネットワークに入ることはありません。
エンタープライズ規模とコンプライアンス
MetaDefender 、クラウド、ハイブリッド、エアギャップ環境を横断して動作し、NERC CIP、NIS2、SWIFT CSP、CMMC、IEC 62443、GDPR、HIPAAなどの規制枠組みをサポートします。本ソリューションは、Core、Cloud、Email Security、MFT、ICAP、Storage、Kiosk、MetaDefender 全体にネイティブに統合されます。
追加情報
- MetaDefender Aetherの詳細をご覧ください。
- SANS 2025年検知・対応調査から、現在の脅威環境に関する知見を発見してください。
- MetaDefender のデモをリクエストする。
OPSWATについて
20年以上にわたり、OPSWAT IT、OT、ICS、クラウド、クロスドメイン環境における世界最重要インフラをOPSWAT 。政府機関、産業オペレーター、フォーチュン500企業など世界中の組織から信頼されるOPSWAT 、可用性、安全性、コンプライアンスが絶対条件となる環境向けに特別設計された、予防を最優先とするサイバーセキュリティプラットフォームOPSWAT 。
OPSWAT MetaDefender 、エンドポイントおよびファイルセキュリティからセキュアなパッチ管理、一方向セキュリティゲートウェイ、クロスドメインソリューション、セキュアデータ転送、高度な脅威防止に至るまで、重要ネットワークの多様なセグメントを保護するために設計された20以上の統合製品を含みます。本プラットフォームは、Deep CDR™テクノロジー、適応型サンドボックス、AI駆動型分析、決定論的データフロー制御を統合し、特に運用技術(OT)および規制対象環境向けに設計された統一アーキテクチャを実現します。
「ファイルもデバイスも信用するな™」という理念のもと、OPSWAT 既知・未知・AI生成の脅威、ゼロデイ攻撃、サプライチェーンリスクが業務を妨害する前にOPSWAT 。OPSWAT を通じて、同社は世界中のIT・OTセキュリティ専門知識強化のため、グローバルなサイバーセキュリティ教育・認定プログラムにも投資しています。opswatをご覧ください。
Media 連絡先
キャット・ルイス
グローバルマーケティング&コミュニケーション担当副社長
opswat
1内部ベンチマークに対する最近のテストデータに基づきます。
