ニュース

AIで定義ファイル不要の軽さを実現、マルウェア対策ソフト「CylancePROTECT」

 AI技術を活用したセキュリティ製品を手掛ける米Cylanceは16日、同社副社長のJohn McClurg氏の来日に伴い、プレス向けのラウンドテーブルを開催した。

 Cylanceの提供する法人向けマルウェア対策ソフト「CylancePROTECT」では、インターネットを構成するファイルのゲノム構造をマッピングした人工知能アルゴリズムにより、エンドポイントへのサイバー攻撃を予測したデータモデルを生成し、マルウェアを判定してブロックする。

 2016年1月のAV-TESTでは、99.7%という高いマルウェア防御率を実現しているCylancePROTECTについて、Cylance Japan株式会社最高技術責任者の乙部幸一朗氏は、「他社のウイルス対策製品は、従来のシグネチャにAIを組み合わせている。製品の機能評価上は、AIしかない弊社製品は機能が少なく見えてしまうが、実際の防御率はこれを上回っている」と述べた。

 CylancePROTECTは、シグネチャによらないマルウェアの検知を実現しているため、定義ファイルの更新が不要でオフライン環境でも利用が可能だ。例えば、6カ月前のデータモデルを利用している場合でも、新種のマルウェアからの防御を実現した例があるという。また、従来型のウイルス対策ソフトと比べ、必要とするCPUやメモリなどのハードウェアリソースが少ないことも特徴となっている。

 人工知能が生成するマルウェア検知用のデータモデルは、半年ごとに更新される。管理コンソールはクラウドベースとなっているが、2016年8月に日本法人が設立されて以来、日本語化を進めている。また、管理者向けドキュメントの日本語化もすでに終えているという。このほか、機能面では、脆弱性からのメモリ防御機能が強化されたという。

 今後はコンシューマー向けの製品展開も行う予定。また、AI技術を用いたマルウェア対策以外の製品も検討しているとのことだ。

 コンシューマー版の提供に伴い、より広く製品が利用されることで、どういうモデルを作れば検知しにくいかが、マルウェア開発者に解析されてしまう可能性について乙部氏は、「製品には、AIが生成した計算式のデータモデルだけが実装されているため、どういうモデルを作れば検知しにくいか、なぜそういう判定をしたかが分かる仕組みではなく、データモデルの構造を理解できない限りは、リバースエンジアリングにより検知をバイパスしやすいテクニックを見つけるのは難しいのではないか」との見方を示した。

 米FBI捜査官としてのキャリアがあり、Honeywell Internetionalグローバルセキュリティ担当副社長や、米DellのCSO(最高セキュリティ責任者)を歴任したJohn McClurg氏は、Dell在籍時にCylance製品を利用した際の検知率に驚いたという。これがCylance製品のDellへの独占的OEM契約に結び付いている。

 動詞は、自らのキャリアを振り返り、「長いサイバーセキュリティとのかかわわりの中では、すべてが後追いで、受け身の事後対応だった。現在の多層防御の仕組みはリソース集約型のもので、コストも時間もリソースもかかり複雑なものだ」とした。そして「AIを用いた予測型の予防防御は、新しいパラダイムが生まれることを意味している」と述べ、「新しい世界ではシグネチャではなくAIとマシンラーニングが世界の中心になる」と語った。