AIが未知の脅威をブロック エムオーテックス
巧妙化するサイバー攻撃の防御にAIが注目
河之口 達也
本物にそっくりなメールに悪意のあるソフトウエア(マルウエア)を仕込む「標的型メール」、Webサイトを改ざんし、ページを見ただけでマルウエアに感染させる「水飲み場攻撃」などによる被害が後を絶たない。河之口氏は「従来、これらを防御するためには、マルウエアのパターンファイルを集め、マッチングを行ってブロックするのが主流でした。しかし、毎日、膨大な種類のマルウエアが生まれており、従来型の手法だけでは完全な防御は不可能になっています」と話す。
パターンマッチングならではの問題もあった。たとえば、定期的なパターンファイルの更新と、端末のスキャンが不可欠なことだ。更新時やスキャン時の負荷が大きく、業務への影響も少なくなかった。それでいて、既知のマルウエアは検知できても、未知のものには対応できなかった。「これらの課題の解決のために、注目を集めているのが、人工知能(AI)を活用し、マルウエアを検知する方法です」(河之口氏)。
機械学習を活用し、正常なファイルや不正なプログラムの要素を抽出。独自のアルゴリズムでパターンマッチングでは発見できない未知の脅威を高精度に検知するという。すでに欧米ではAIを活用したセキュリティ・ソリューションも登場している。
パターンファイル不要で、99%以上のマルウエアを検知
うれしいニュースがある。先進のAIセキュリティ・ソリューションを、日本でも利用することができるようになったのだ。「当社ではこの7月から、AIを活用した革新的なサイバーセキュリティ・ソリューションを提供する米国のCylance(サイランス)社と提携し、日本市場に提供を始めました」と河之口氏は紹介する。
具体的には、エムオーテックスとサイランス社が日本で初めて、相手先ブランドによる生産(OEM)契約を締結し、エムオーテックスのIT資産管理・情報漏えい対策ツール「LanScope Cat(ランスコープキャット)」にサイランス社の「CylancePROTECT」を統合した、「プロテクトキャット Powered by Cylance」がリリースされたのだ。
未知の脅威検知率99%以上
「CylancePROTECT」では、10億個を超えるファイルから約700万もの特性を分析・分類し、そのDNAを精査することで、対象物がリアルタイムで「良い」か「悪い」かを識別し、動作する前に駆除を行う。数学モデルとAIを活用した画期的な外部脅威対策製品だ
「CylancePROTECT」は、サイランス社の卓越したマルウエア識別能力の中核をなすもので、数学モデルとAIを活用した画期的な外部脅威対策製品である。10億個を超えるファイルから約700万もの特性を分析・分類し、そのDNAを精査することで、対象物がリアルタイムで「良い」か「悪い」かを識別し、動作する前に駆除できるという。全米75都市で開催したイベントにおける結果では、未知のマルウエアを99%以上検知することができたというから驚く。一般的なアンチウイルスソフトの検知率は20~50%とされるからその差は歴然だ。「さらに、当社の『LanScope Cat』と統合することで、未知の脅威の検知・駆除に加え、経路の追跡をワンストップで実現しました」(河之口氏)。
