エムオーテックス

AIが未知の脅威をブロック

エムオーテックス

国内では内部犯行による史上最大規模の情報漏えい事件の発生や、インターネット基盤の根幹にかかわるようなソフトウエアの脆弱性が相次いで公表されている。特に目立つのは、インターネットバンキングを狙ったフィッシング詐欺や、PC内ファイルが暗号化され、復元するための身代金を要求されるランサムウエアなど、新たなジャンルのマルウエアの出現だ。このことは、日本の情報セキュリティ体制に対する警告なのかもしれない。ネットワークのセキュリティ管理を手掛けるエムオーテックスの社長・河之口達也氏は、こう指摘する。「標的型攻撃メールの件数は、2年前に比べ7.7倍に増えています*。そして、公表されている情報漏えいの事件はごく一部のものであり、その事件の引き金となったマルウエアは他の企業にも多く進入しているのが現実です」。その課題を解決する革新的な技術が登場し、注目を集めている。人工知能(AI)を活用し、未知のセキュリティ脅威を未然に高い精度で防御するというものだ。未知のマルウエアを99%以上検知し、動作する前に駆除できるという従来の常識を覆すセキュリティ・ソリューションが登場した。*平成27年におけるサイバー空間をめぐる脅威の情勢について - 警察庁 (2016/3/17)

巧妙化するサイバー攻撃の防御にAIが注目

エムオーテックス 代表取締役社長
河之口 達也

本物にそっくりなメールに悪意のあるソフトウエア(マルウエア)を仕込む「標的型メール」、Webサイトを改ざんし、ページを見ただけでマルウエアに感染させる「水飲み場攻撃」などによる被害が後を絶たない。河之口氏は「従来、これらを防御するためには、マルウエアのパターンファイルを集め、マッチングを行ってブロックするのが主流でした。しかし、毎日、膨大な種類のマルウエアが生まれており、従来型の手法だけでは完全な防御は不可能になっています」と話す。

パターンマッチングならではの問題もあった。たとえば、定期的なパターンファイルの更新と、端末のスキャンが不可欠なことだ。更新時やスキャン時の負荷が大きく、業務への影響も少なくなかった。それでいて、既知のマルウエアは検知できても、未知のものには対応できなかった。「これらの課題の解決のために、注目を集めているのが、人工知能(AI)を活用し、マルウエアを検知する方法です」(河之口氏)。

機械学習を活用し、正常なファイルや不正なプログラムの要素を抽出。独自のアルゴリズムでパターンマッチングでは発見できない未知の脅威を高精度に検知するという。すでに欧米ではAIを活用したセキュリティ・ソリューションも登場している。

パターンファイル不要で、99%以上のマルウエアを検知

うれしいニュースがある。先進のAIセキュリティ・ソリューションを、日本でも利用することができるようになったのだ。「当社ではこの7月から、AIを活用した革新的なサイバーセキュリティ・ソリューションを提供する米国のCylance(サイランス)社と提携し、日本市場に提供を始めました」と河之口氏は紹介する。

具体的には、エムオーテックスとサイランス社が日本で初めて、相手先ブランドによる生産(OEM)契約を締結し、エムオーテックスのIT資産管理・情報漏えい対策ツール「LanScope Cat(ランスコープキャット)」にサイランス社の「CylancePROTECT」を統合した、「プロテクトキャット Powered by Cylance」がリリースされたのだ。

画像を拡大
未知の脅威検知率99%以上
「CylancePROTECT」では、10億個を超えるファイルから約700万もの特性を分析・分類し、そのDNAを精査することで、対象物がリアルタイムで「良い」か「悪い」かを識別し、動作する前に駆除を行う。数学モデルとAIを活用した画期的な外部脅威対策製品だ

「CylancePROTECT」は、サイランス社の卓越したマルウエア識別能力の中核をなすもので、数学モデルとAIを活用した画期的な外部脅威対策製品である。10億個を超えるファイルから約700万もの特性を分析・分類し、そのDNAを精査することで、対象物がリアルタイムで「良い」か「悪い」かを識別し、動作する前に駆除できるという。全米75都市で開催したイベントにおける結果では、未知のマルウエアを99%以上検知することができたというから驚く。一般的なアンチウイルスソフトの検知率は20~50%とされるからその差は歴然だ。「さらに、当社の『LanScope Cat』と統合することで、未知の脅威の検知・駆除に加え、経路の追跡をワンストップで実現しました」(河之口氏)。

次ページしかも高度な専門知識がなくても利用できる
お問い合わせ
エムオーテックス株式会社
0120-968995
ウェブサイトはこちら