【Interop Tokyo 2018】ウイルスやマルウェア検知にAI活用!セキュリティとAIの関係 | RBB TODAY

【Interop Tokyo 2018】ウイルスやマルウェア検知にAI活用!セキュリティとAIの関係

IT・デジタル モバイル

CYLANCE
  • CYLANCE
  • CYLANCE PROTECTのダッシュボード画面
  • CYLANCEのブース
  • カスペルスキーはHuMachineと人とAIの活用をアピール
  • カスペルスキーのブース
  • Interop Tokyo 2018:AIとセキュリティ
 いまやAIはさまざまなサービスに利用されている。セキュリティ関係もその例外ではないが、Interopの会場でもいくつかのセキュリティベンダーがAIを掲げた展示を行っていた。その筆頭はサイランスだろう。

CYLANCEのブース

 サイランスは、独自のAIによるエンドポイントプロテクションサービスをリリースし、急激に成長している企業だ。エンドポイントプロテクションとは、つまりPCなどクライアント端末をサイバー攻撃から守ること。個人のPCであればアンチウイルスソフトが代表例だ。

CYLANCE PROTECTのダッシュボード画面

 同社のエンドポイントプロテクション(CYLANCE PROTECT)の特徴は、ウイルスやマルウェアの検知にAIを活用していること。通常はシグネチャというマルウェアを特定する情報とのマッチングで判断するが、AIはシグネチャを使わず、対象ファイルの特徴を一瞬で判定する。そのため、未知のマルウェア(シグネチャにないマルウェア)の検出が可能という。性能は従来型のアンチウイルスソフトと同等だ。「CYLANCE OPTICS」というサービスでは、マルウェアの検知・駆除に加えて予防的な脅威の抽出、可視化によって予防措置を支援してくれる。

 サイランスの製品は、国内では企業向けだが、米国では個人ユーザー向けのサービス(CYLANCE HOME)も提供している。日本でもフルAI対応のアンチウイルスがあってもよさそうだが、いまのところ国内展開の予定はないという。

 では、国内で流通しているアンチウイルス製品やサービスはAIを使っていないかというと、実はそうでもない。そもそもAIという言葉の定義が広く、技術的には統計学的手法、機械学習、ディープラーニングなどに分類できる。例えば、スパムメールの検知には古くから統計学的手法や機械学習が利用されていた。

 現在でも、主だったセキュリティベンダーの製品も、マルウェアのシグネチャ解析、クラウド側でのパターンファイルとの比較に機械学習を利用している。ユーザーの目に見えないバックエンドの作業でAIを利用するのは、むしろ一般的ともいえる。

 カスペルスキーが展示していた「Kaspersky Endpoint Security 11」では、改めてAI活用をアピールしていた。こちらも単にマルウェアを検知するだけでなく、機械学習によって予防的な脅威検出をおこなう。それを、同社のエキスパートによる分析手法、ビッグデータ(世界中のPCの実行ログなど)によるふるまい分析と連携させている。

カスペルスキーのブース
カスペルスキーはHuMachineと人とAIの活用をアピール

 サイランスは、独自のAIに自信があり、シグネチャやマッチングに頼らない。背後でエキスパートによるAIのチューニングはあるが、AIによる自動化、ウイルス感染・マルウェア実行の前の保護を強調していた。対してカスペルスキーは、AI技術による精度向上と人の知見を積極的にアピールしていた。
《中尾真二》

関連ニュース

特集

page top