ウイルス検知率｢99.7%｣を実現したAIの正体 IT資産は今この瞬間も危険にさらされている

今、世界中でマルウエア（悪意のあるソフトウエア）の攻撃リスクが増している。こうした脅威をAI（人工知能）を使って防御するという、革新的な技術が登場し注目されている。AIアンチウイルスのパイオニアであり、リーディングカンパニーとして知られる米Cylance 会長 兼 CEO兼 創業者のスチュアート・マクルアー氏と、日本における初のOEMパートナーであるエムオーテックス 代表取締役社長の河之口達也氏の対談を実施。日本企業に求められるセキュリティ対策や、AIアンチウイルスの可能性について聞いた。

従来の技術では、未知の攻撃を防げない

―― 企業がマルウエアの攻撃を受ける事件が頻発しています。いずれも何らかの対策は行っていたと思われますが、なぜ攻撃を防げなかったのでしょうか。

マクルアー 脅威の件数、規模ともに大きくなっています。2017年5月には、身代金要求型ウイルスの「WannaCry（ワナクライ）」が世界中で何十万台ものコンピュータを停止させました。一番の問題は、世界で1日に100万個以上もの膨大な種類のマルウエアが毎日生まれており、対策パッチを当てるような従来の手法では防御できなくなっていることです。なぜなら、未知の攻撃に対して対策パッチを作成するためには、必ず誰かが「最初の被害者」になる必要があるからです。これは後に出てきた「サンドボックス」や「振る舞い検知」などの手法も同様です。

企業を取り巻くセキュリティリスクは年々多様化しており、マルウエアによる被害が増え続けている

河之口 そもそも、「マルウエア」の正体があまり知られていないことが一因です。マルウエアは、高い技術力を持つ特別な人が作っているかのようなイメージを持たれがちですが、実は誰でも数クリック、数秒でいとも簡単に作成可能なのです。そして数年前から、従来の対策では最新のサイバー脅威に対抗できないことが明らかになってきました。近年は多層化・多重化での防御対策が進んだものの安全にはほど遠く、今もなお危険な状態です。その最大の理由は、「未知のマルウエアを止められる製品がなかった」ことにあります。

スチュアート・マクルアー 
米Cylance 会長 兼 CEO兼 創業者

マクルアー 私は、セキュリティ業界のビジネスモデルにも問題があると感じています。たとえば大きなウイルスが流行すると、セキュリティ会社の株価が上がります。最新のテクノロジーをもってしてもウイルスを防御できていないのですから、本来株価は下がるべきですよね。その点で、セキュリティ業界には「エコノミー・オブ・インセキュリティ（不安の経済）」が存在するのです。

―― 大きなコストをかけても攻撃を未然に防ぐことができないというのは、セキュリティ業界のジレンマですね。これを解決するのが、AI（人工知能）を活用しマルウエアを検知する方法なのでしょうか。

マクルアー はい。当社のセキュリティ製品「CylancePROTECT®（サイランス・プロテクト）」は、AIを活用することで未知の攻撃も防げる仕組みを整備しています。具体的には、10億個にものぼる正常なファイルと不正なファイルを巨大なコンピュータ環境で解析し機械学習を繰り返すことで、700万の特徴点を導き出し、それを世界トップクラスの数学者チームが数理モデル化しています。