Cylance JapanがAI応用アンチウイルス製品の優位性をアピール

機械学習の使い方に格差、多くのマルウエアを作成前に防御

 2017.02.23−セキュリティベンダーのCylance Japan(サイランス)は14日、AI(人工知能)を応用したウイルス対策技術について、プレスセミナーを開催した。最近、他のセキュリティベンダーもAI応用をアピールしはじめているため、あらためて自社技術の優位性を訴えたもの。機械学習の使い方に大きな違いがあり、「競合他社はシグネチャー作成に単純な機械学習を用いているだけ。CylancePROTECTはいわばマルウエアのDNAを解析して、AI自身が危険なコードかどうかを判定する」(ロン・タルウォーカー副社長)という。

 同社は、マルウエアに対するシグネチャー作成が後手後手にまわっためにウイルス対策の効果が薄れ、その結果として“多層防御”という考え方を導入せざるを得なくなったと説明。サイバー攻撃の90%以上はマルウエアによるものであり、その実行を確実に防ぐことができれば、ウイルス対策だけで本来はすむのだという。

 実際、近年に大きな被害を出したマルウエアもCylancePROTECTであれば防御できたとする。例えば、2015年11月に検知された「GlassRat」は作成されたのは2014年12月だが、2014年4月時点のバージョンのCylancePROTECTでこれを検出できたという。また、ランサムウエアの「Zcryptor」も2016年5月に出現が確認されたが、その6ヵ月前に当たる2015年10月時点のバージョンでこれを検知。さらに、長年検知を免れていた「Sauron/Strider/Remsec」も、2016年8月に存在が明らかになる18ヵ月前の2015年1月時点で検出が可能だったということだ。

 マルウエアがつくられる前から検知できるのは、シグネチャーではなく、AIによってマルウエアのコードそのものを分析し、マルウエア特有の特徴を持つかどうかを判定しているため。同社では、正常なファイルを含む10億個のファイルサンプルを用いた複雑な機械学習を実施し、700万点にも及ぶ特徴点を抽出、それをもとにマルウエアを判定するための数学モデルを構築している。すでに、AI関連で8つの特許を取得しており、技術的優位性は明らかだという。

 同社の見解では、他のセキュリティベンダーはウイルス対策のシグネチャー作成を目的に、単純な機械学習を使用しているレベルであり、学習に使うデータセットも数万から100万個程度、特徴点も150個程度しか把握していない。他社はクラウドに依存して判定率を高めているのに対し、CylancePROTECTは頻繁にアップデートをする必要がないため、オフライン状態でも99%の防御を実現できるとしている。

******

<関連リンク>:

Cylance Japan(トップページ)
https://www.cylance.com/jp

エムオーテックス(プロテクトキャット 製品情報ページ)
https://www.lanscope.jp/cat/special/protectcat/


ニュースファイルのトップに戻る