このページの本文へ

深層学習を用いた新世代製品で既存のアンチウイルスを変えていく

Deep Instinctとの提携でAIアンチウイルスに再チャレンジするMOTEX

2021年02月22日 12時00分更新

文● 大谷イビサ 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 セキュリティ・IT資産管理製品を手がけるエムオーテックス(MOTEX)は、深層学習をベースにしたマルウェア検知を実現するディープインスティンクト(Deep Instinct)とのMSSP契約を締結した。長らくCylance AIアンチウイルスを国内で手がけてきた同社が、なぜこの時期に新たなAIセキュリティベンダーと提携したのか? 両者に聞いてみた。

エムオーテックス 経営企画本部長 中本琢也氏、代表取締役社長 河之口 達也氏、Deep Instinct バイスプレジデント アジア太平洋日本地域事業開発担当 乙部幸一朗氏、カントリマネージャー 並木俊宗氏

深層学習を用いた検知でマルウェアの急増に対応

 エムオーテックスが提携したDeep Instinctは、AIアンチウイルス製品「Deep Instinct」を展開するスタートアップになる。2015年にイスラエルで創業され、HPとの戦略的パートナーシップを経て、グローバル展開を加速。昨年には日本法人も設立されている。

 Deep Instinctの特徴は数あるAIテクノロジーの中でも、深層学習(ディープラーニング)を用いたマルウェア検知を実現している点だ。Deep Instinctでは深層学習において、攻撃データファイルと無害のファイルをすべて取り込み、特徴量を自ら検出し、予測モデルを作成する。このモデルを用いたファイルスキャンに、ふるまい検知を組み合わせることで、高い精度で未知のマルウェアを実行前に検出できる。また、学習を続けることで予測モデルはどんどん更新されるので新しい攻撃にも対応でき、次のリリースではEDR(Endpoint Detection and Response)も追加される予定となっている。

 Deep Instinct バイスプレジデント アジア太平洋日本地域事業開発担当 乙部幸一朗氏は「特徴量抽出を人間がやっている限り、結局アンチウイルスは人間の能力を超えられない。その点、Deep Instinctは誤検知も少ないし、ファイルの善し悪しだけでなく、マルウェアの種別まで特定できる」と語る。

特徴量抽出を自ら行なう深層学習を用いたマルウェア検出

 マルウェアによる攻撃はいまだに深刻。Deep Instinctによると2020年のマルウェア攻撃は前年比358%増で、特にEmotetは昨年比で4000%という大幅な増加となっている。これらEmotetやIcedIDなどは、メールに添付されたWordファイルのマクロが攻撃の起点となっており、OSのツールをマクロで不正利用される前にファイルを遮断することが重要になるという。

 今回のMSSP提携により、エムオーテックスはDeep Instinctに初期運用支援を付加した外部脅威対策サービスとして「CPMS powered by Deep Instinct」を提供する。これにより、あらゆる種類の攻撃をゼロタイムで防御する高度な事前防御体制を構築するとともに、2021年の後半にはLanScopeとDeep Instinctと連携し、検知状況の一元管理やマルウェアの流入経路の調査までを実現するという。エムオーテックス 経営企画本部長 中本琢也氏は、「『いつ』『誰が』『どんな操作』をしたことで、マルウェアを招いてしまったのかまでを追うことができる」と語る。

外部脅威対策を一貫して提供する体制へ

ゲームチェンジを起こせなかったAIアンチウイルス

 もともとエムオーテックスは、AIアンチウイルスの先駆者とも言えるCylance(現:BlackBerry Protect)と2016年にOEM契約を結び、5年間かけて日本市場を開拓してきた。機械学習のテクノロジーをいち早く用いることで、圧倒的に高い精度でマルウェアを検知するCylanceは、未知のマルウェアに対して無力だった既存のアンチウイルスを置き換える存在だと考えられていた。BlackBerryによるCylance買収を経たBlackBerry ProtectをベースにしたCPMSは提供していくものの、なぜ新たにエムオーテックスはDeep Instinctと提携するのだろうか?

 これに関してエムオーテックス 代表取締役社長の河之口 達也氏は、「AIアンチウイルスは世の中を変えると思ったけど、マジョリティにはならなかった。なかなか理解してもらえなかったし、多くのボリュームゾーンに入っていかなかった」と吐露する。Cylance時代にAIセキュリティに未来を見たDeep Instinctの乙部氏も、「正直、ゲームチェンジまでは行けなかった」と振り返る。

 そのため、同じAIアンチウイルスでも、既存のCylanceとは異なるアプローチが必要だった。深層学習による精度の高い検知や最新の攻撃への迅速な対応のほか、実行ファイル以外のスキャン、Chromebookを含めた幅広いモバイルOSへの対応などだ。Deep Instinct カントリマネージャーの並木俊宗氏は、「セキュリティ製品を拡げるポイントは、シンプルであること、効果的なこと、リーズナブルで運用負荷が低いことに尽きる。Deep Instinctではあれば、この3つを提供できる」とアピールする。

 河之口氏は、「AIアンチウイルスはまだまだ始まったばかりのホワイトスペース。既存のアンチウイルスを置き換えていく」と語る。AIアンチウイルスへの意欲は失なっていない。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード