“Mythos級”フロンティアAIを悪用するサイバー攻撃にどう備えるか

「徹底的にやらないとサイバー被害を防げない」時代　OPSWATがさらに2つの新技術を追加

2026年06月18日 08時00分更新

文● 大塚昭彦／TECH.ASCII.jp

MetaDefender Aether：サンドボックス＋脅威インテリジェンス＋AIで判断を効率化

　もうひとつ発表されたMetaDefender Aether（イーサ）は、これまで同社が提供してきた「OPSWAT Adaptive Sandbox」の検証結果を、LLMが脅威インテリジェンスの情報と統合分析し、そのファイルのふるまいだけでなく「どんな脅威と関係があるのか」「危険度はどの程度か」といった総合的な判断までを示してくれるツールだ。セキュリティアナリストの業務を支援し、迅速かつ精度の高いレポートが可能になるという。

　ザーニー氏は、もともとエミュレーション型のOPSWAT Adaptive Sandboxは、一般的な仮想マシン型サンドボックスよりも高速かつ高精度な脅威検出ができると説明する。ただし、サンドボックスによる分析結果は「非常に複雑」であり、この結果に基づく脅威インテリジェンスの検索や照合などは、これまで手作業で行う必要があったと説明する。「AIの登場によって、このプロセスが変わる」（ザーニー氏）。

MetaDefender Aetherのアーキテクチャ。サンドボックスの分析結果をAIが脅威インテリジェンスと照合し、既知の脅威とのひも付けやリスクのスコアリングなどを自動実行したうえでレポートしてくれる

具体的には、4レイヤーの脅威処理パイプラインを通じて、サンドボックス解析も含む一連の脅威分析を自動実行し、総合的な判断を下す構造となっている

Deep CDR：AI時代のサイバー防御に有用な「すべてを無害化する」アプローチ

　攻撃者がMythos級のフロンティアAIを悪用して大量の脆弱性を発見し、マルウェアや攻撃コードを量産するような時代に、どのようなセキュリティ対策が有効なのか。

　ザーニー氏は、今回発表したAlin AI、MetaDefender Aetherに加えて、OPSWATが長年提供してきたファイル無害化技術「Deep CDR」も非常に有効であると語った。

　Deep CDRでは、個々のファイルに潜む脅威を検出するアプローチはとらない。「すべてのファイルに脅威が含まれる」ことを前提と考えて、無害化の処理を行う。具体的には、ドキュメントなどのファイルをいったん構成要素まで分解し、マクロやスクリプトなど不要なものを除去したうえで、元の形に表示できるよう戻す。こうすれば、未知の脅威であっても確実に除去することができる。

　ザーニー氏は、Deep CDRのアプローチは、AIが次々に生成するマルウェアの亜種、さらには自ら形態変化するようなマルウェアに対して、最も有効なものだと強調する。

　「AI由来の脅威や脆弱性、特に大規模な脆弱性を防ぐのに、これは非常に効果的だと考えている。この決定論的なアプローチを、わたしは引き続き推奨している」（ザーニー氏）

Deep CDRによる無害化の処理を、ザーニー氏は「水を蒸留して不純物を取り除くようなもの」だとたとえた

　なお、OPSWAT Japanの髙松氏は、日本市場におけるビジネスの現況を紹介した。

　OPSWATは、重要インフラ業界のエンタープライズをターゲットとしているが、日本では特に公共、金融、製造、社会インフラの4業界がメインターゲットである。

　公共分野では、今年2月に、全国自治体の約70％にOPSWAT製品が導入されたことを発表している（関連記事：OPSWAT Japan、国内地方自治体の70％超が採用 ― サイバー防御ソリューション拡大とラボ活用進む）。これに加えて、中央省庁や警察機関でも導入が進み始めていると、髙松氏は説明する。そのほか金融、製造、社会インフラの各分野でも、導入は増えているとした。

　「従来は、CDRやマルチスキャンの話をすると『ここまでやらなくても大丈夫ですよ』というお客さまが多かったが、現在では『OPSWATみたいに、ここまで徹底的にやらないと、マルウェアの被害は防げない』と言われるようになった。こうした変化が、現在の引き合いにつながっているのだと思っている」（髙松氏）