ニュース
ランサムウェアを機械学習した「ウイルスバスター クラウド」新バージョン発売
2017年9月8日 19:55
トレンドマイクロ株式会社は7日、総合セキュリティソフト「ウイルスバスター クラウド」最新バージョンのダウンロード版を発売した。Windows版ソフトにおいて、人工知能(AI)技術を活用した「機械学習型スキャン」を新たに導入。続出するランサムウェアの亜種など、未知の脅威に対しても迅速な防御を実現したという。
トレンドマイクロによると、今年5月に世界的に話題となったランサムウェア「WannaCry」は、登場から約3カ月間で約6万件の亜種が確認されており、平均で1日600件以上に上る。パターンマッチングの手法によってセキュリティソフトに検出されるのを回避するのが狙いだとみられており、こうした続出する亜種の脅威を防ぐには、パターンファイルによらないマルウェアの判定手法が求められる。
一方で、AI判定などの先進技術では、誤検出率が高いことや、特定のファイルをブロックできないというデメリットがあったという。そこでトレンドマイクロでは、すでに実績のある従来技術と、AIによる先進技術の双方を最適化して融合した「XGen」(エックスジェン:クロスジェネレーションの意味)アプローチを採用。従来技術によって既知の脅威に効率的・効果的に対処するとともに、続出する未知の亜種に対しても先進技術により高い防御力を実現したとしている。XGenは、すでに同社の法人向け製品で導入されているアプローチであり、それが今回、コンシューマー向け製品にも展開されたかたちだ。
AIを活用した機械学習型スキャンを提供するにあたっては、危険度の高い脅威の検出精度を高めるチューニングを行ったという。具体的には、ランサムウェアなど危険度の高い脅威と、逆にOSや主要アプリなどの安全なコンテンツという重要度の高いデータから優先的に学習させ、その後、さらに検出精度を高めるために、その他の脅威などを学習させた。
なお、機械学習で重要になるのはもとになるデータだとしており、それには「Trend Micro Smart Protection Network」で収集したビッグデータを活用できるのが同社製品の強みだとしている。同ネットワークでは、1日あたり約30万件の新しい脅威を検知しており、ランサムウェアの攻撃も2016年の1年間で約10億件検知したという。
ウイルスバスター クラウドで導入した機械学習型スキャンによる判定は、クラウド側(Trend Micro Smart Protection Network)で行われる。ファイルやふるまいの特徴、侵入経路などの情報から、ローカルPC上で“グレー”と判定されたファイルをクラウド側に送信。クラウド側には、ディープラーニングやランダムフォレストなど複数のアルゴリズムで作成された判定用モデル群があり、送信されてきた情報に応じて最適なモデルによって判定し、その結果をローカルPC側に返す仕組みだ。
さらにXGenでは、ランサムウェア対策として「フォルダシールド」機能を強化した。同機能は、指定したフォルダへのアクセスを監視し、正規のプログラム以外がアクセスするのを防ぐことで、ランサムウェアがデータを暗号化してしまうのを防ぐ仕組み。
今回、クラウドストレージ(OneDrive、Google ドライブ、Dropbox)同期フォルダを含む、複数のフォルダを指定できるようになった。また、USBメモリや外部ストレージのデータの保護にも対応し、それらが接続された際に、自動的に同機能で保護する機能を追加した。
また、ウイルスバスターのMac版ソフトにおいても、今回の新バージョンより、フォルダシールド機能が搭載された。
「トレンドマイクロ・オンラインショップ」におけるウイルスバスター クラウドの販売価格(税込)は、1年版が5380円、2年版が9680円、3年版が1万2780円。マルチデバイス対応の製品となっており、Windows 10 8.1/8/7、macOS Sierra(10.12)/OS X El Capitan(10.11)に対応しているほか、Android/iOS向けの「ウイルスバスター モバイル」のライセンスも含まれており、合計3台までの端末にインストールして使用できる。
このほか、PC/スマートフォンやインターネット利用時のトラブルに24時間365日対応するサポートサービスが付属した「ウイルスバスター クラウド+デジタルライフサポート プレミアム」もラインアップ。販売価格(税込)は、1年版が7980円、2年版が1万3800円、3年版が1万8580円。
なお、両製品ともパッケージ版は、9月14日に店頭販売開始の予定だ。