このページの本文へ

業界人の《ことば》から 第260回

社長が語る、新ウイルスバスター機械学習型スキャンの防御力

2017年09月13日 09時00分更新

文● 大河原克行、編集●ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

今回のことば

「X=I+U-Tが、トレンドマイクロの方程式となる。そして、最新技術と既存技術を組み合わせたクロスジェネレーションが、脅威に対抗できる強さにつながる」(トレンドマイクロの大三川彰彦取締役副社長)

 トレンドマイクロは、総合セキュリティーソフト「ウイルスバスター」シリーズの新製品を発売した。

ウイルスバスターが機械学習型スキャンに対応

 AI技術を活用した機械学習型スキャンを新たに搭載。AI技術とパターンマッチングなどの組み合わせによって実現した防御アプローチ「XGen(エックスジェン)」を採用。トレンドマイクロの大三川彰彦取締役副社長は、「新たなウイルスバスターの特徴は『強さ』である」と胸を張る。

新たなウイルスバスターは、AI技術とパターンマッチングなどの組み合わせによって実現した防御アプローチ「XGen(エックスジェン)」を採用

 同社の調べによると、2017年1月から6月の半年間で、詐欺サイトへ誘導された利用者数は国内だけで約968万件、不正メールは約590万件、サポート詐欺に関する問い合わせは1199件、新たな確認されたランサムウェアファミリーは、全世界で168種類にも達するという。しかも、猛威を奮ったWannaCryは登場から約3カ月間で約6万件の亜種が確認されており、1日平均で600以上の亜種が登場している計算だ。

2017年1月から6月の半年間のデータ

 「亜種が続出するなかで、誤検出率が高く特定のファイルをブロックできない、亜種に対する防御効率が悪いといった課題があった。トレンドマイクロは、先進技術と高い実績を融合したセキュリティーソリューションを提供し、お客様の情報資産を保護する。それがXGenになる」とする。

 XGenは、法人向けセキュリティー対策製品に導入している多層防御アプローチで、このほど初めてコンシューマー製品にも採用した。プログラム実行前と実行時にAI技術による機械学習型スキャンを用い、続出する亜種や未知の脅威を、より迅速に防御できるという。

 XGenには、クロスジェネレーションの意味がある。ここでは、AIによる最新技術とパターンマッチングなどの既存技術を組み合わせた、異なる世代の技術によるクロスジェネレーションこそが、最新の脅威に対抗できる強さになるという考え方がベースにある。

XGenの考え方は、既存技術と最新技術の良い点を組み合わせて、多層防御を行なうというもの

 たとえば、ウェブ脅威対策では、危険なウェブサイトへのアクセスをブロックできるが、当然のことながら対策はウェブのみに有効な技術だ。パターンマッチングは、低い誤検知率を実現し、特定ファイルに短時間で対応するが、未知への脅威に対して、対応する速度が遅いという弱点を持つ。

 ふるまい検知はPCなどにウイルスが侵入した後でも検出が可能だが、CPU負荷が高いという欠点がある。また、AIを活用した機械学習型スキャンは、未知の脅威をすぐに判定できるが、誤検知率が高いといったマイナス面を持つ。こうした既存技術と最新技術の良い点を組み合わせて、多層防御を行なうというのがXGenの考え方だ。

 新たなウイルスバスターでは、1日に約30万件の新たな脅威を検知し、1日2億件以上の脅威をブロックするTrendMicro Smart Protection Network(トレンドマイクロスマートプロテクションネットワーク)に加えて、3000人を超えるエンジニアがデータを収集、分析、保護を行なうZERO DAY INITIATIVE、公表の平均57日前にゼロディ脆弱性フィルターを提供するDVLabsを活用。

 「膨大なデータ量と、実績のあるデータの質が、トレンドマイクロのAI技術を高めることができる。実績のある既存技術にAIを組み合わせて高い防御率を実現できる」とする。

 新たなAI技術による機械学習型スキャンによって、亜種を即時判定。さらに、ランサムウェアなどの危険度の高い脅威の検出制度を高めるチューニングを行なうとともに、多層防御の仕組みを採用。これによって、防御力を高めているという。

トレンドマイクロの方程式「X=I+U-T」とは?

X=I+U-Tがトレンドマイクロの方程式であるという

 一方で、トレンドマイクロの大三川取締役副社長は、「X=I+U-Tがトレンドマイクロの方程式である」と語る。

 Iは、ITインフラの移行にいち早く備える「Infrastructure」、Uは、ユーザーの行動変化を受け入れる「User Behavior」、そしてTは、新たな脅威に対応して守る「Threat」を指す。

 「ユーザーが利用するITインフラは変化し、ITインフラの変化によって、ユーザー行動も変化する。そして、インフラの変化、ユーザー行動の変化によって、脅威も変化する。こうした変化に対応していくのがトレンドマイクロの使命である」とする。

 ウイルスバスターは、1991年の発売以来、脅威の変化にも対応してきた実績を持つと、大三川取締役副社長は語る。

ウイルスバスターは、1991年の発売以来、脅威の変化にも対応してきたと大三川取締役副社長は語る

 システム領域感染型ウイルス、インターネットウイルス、ワームアウトブレイク脆弱性、スパイウェア、ウェブからの脅威、macOSへの攻撃、モバイルへの攻撃といったように年を追うごとに脅威が広がるなかで、ウイルスバスターは、新たな機能を搭載して、これに対抗してきたという。

 そして新たなウイルスバスターでは、昨今話題のランサムウェアに対抗するために新たにAIを搭載し、XGenによってセキュリティの課題を解決するというわけだ。「X=I+U-T」という方程式は、ウイスルバスターのこれまでの進化の歴史を示したものともいえる。そして、この方程式への取り組みはこれからも続くことになる。

■関連サイト

カテゴリートップへ

この連載の記事

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ