ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>AIがマルウェア対策に相性バツグンな理由と製品検討時に気をつけたいこと

  • エンドポイントセキュリティ
2018.09.07

AIがマルウェア対策に相性バツグンな理由と製品検討時に気をつけたいこと

AIがマルウェア対策に相性バツグンな理由と製品検討時に気をつけたいこと

みなさんこんにちは。長谷川まりです。

AI(Artificial Intelligence:人工知能)の活用が進んでいますね。AIは、今や将棋やチェスのプロと対戦できるようになったり、人の顔や手書きの文字、音声を高い精度で識別できるようになったと聞きます。一方サイバーセキュリティの分野では、ご存知の方も多いかもしれませんが、マルウェア検知で大きな効果を発揮していて、その相性はバツグンと言えるのです。今回は改めてその理由とともに、市場の製品を選ぶときに抑えておきたいポイントをお話します!


AIを実現する機械学習とは

AIとは、人間の知能をコンピュータで実現することです。今普及しているAIは、人間の知能の部分的な実現で、これには機械学習が使われています。

機械学習では、様々な組み合わせのデータを使います。膨大なデータから、こういう場合はこのパターンというのを関数(y=f(x))で表現し、xという特徴がわかればyがわかる、という学習モデルを使って、パターンを推論します。

機械学習とマルウェア検知は相性良し!

機械学習は様々な分野で普及していますが、サイバーセキュリティ分野ではマルウェア検知と相性が良く、うまく活用されています。それはなぜなのでしょう?

理由は学習モデルの作りやすさにある

その理由は、機械学習のパターン推論の分類が比較的シンプルであり、推論の材料となるデータも準備しやすいので、精度の高い学習モデルを作りやすいからだと言われています。

比較対象として、自動運転の例を挙げてみましょう。自動運転の機械学習は、多項分類型と言われる、難しい学習モデルが必要とされます。そのパターン推論は複雑です。減速、ハンドルを切る、停止するなど多岐に渡る分類に、晴れの日の朝、晴れの日の昼、晴れの日の夜、雨の日の朝、雨の日の昼、…天気や時間だけでなく路面の状態、道路の混雑具合など、網羅的にデータを組み合わせ、推論しなければなりません。

一方でマルウェア検知は、そのファイルが、マルウェア(悪いもの)なのか、マルウェアではない(悪いものではない)のかの二項分類型です。断然シンプルですね。さらにマルウェア検知では、パターン推論の分類に必要なデータ量も豊富です。1日に新しく発見されるマルウェアは数十万個と言われており、幸か不幸か、充分な材料が用意できます。よって、マルウェア検知と機械学習はとても相性が良いと言われているのです。

機械学習を用いたマルウェア検知製品の確認ポイント

では実際に、機械学習を用いたマルウェア検知製品を使うとしたら、どんなものを選べばよいのでしょう。機械学習を用いているからこそ確認しておきたいポイントとして、次の3つを確認しておくと良いと思います。

1.検知の実績

世の中にはいくつかの機械学習をコンセプトにしたマルウェア対策製品が存在しますが、機械学習と言っても、簡易的なものから高レベルなものまで、仕組みは多岐に渡ります。機械学習技術を用いていること自体を重要視するのではなく、検知率や、検知実績、新しいマルウェアへの対応スピード(いつリリースされたバージョンで新しいマルウェアに対応できていたか)などをツール提供ベンダーに確認するようにしましょう。また、精度を確認する上でも、マルウェアかどうかを判断するためにチェックしているチェック項目の数(特徴量の数)について確認するのも、判断材料の1つにしても良いでしょう。

2.人材への投資状況

機械学習技術に精通している人材の確保は難しく、貴重と言われていますので、人材確保のために積極的な投資がされている企業は、信用しても良いと言えるでしょう。製品の品質を長く保てる製品かを見極めるために、AI人材への投資状況を確認すると良いでしょう。

3.導入・運用の容易さ

最後に、導入や運用の容易性も見ておくと良いでしょう。機械学習の性能だけに囚われない、というのがポイントです。例えばこのような点をチェックしておくと良いですね。

・インストールが容易か
・インストール後、PCが体感レベルで重くならないか
・設定変更が必要な場合、管理者がサーバから容易に変更できるか
・他ソフト等の相性を含め、導入実績が豊富か

まとめ

マルウェアの検知は、その相性の良さからセキュリティ対策の中でも先行してAIの効果が上がっている分野です!次の検討の選択肢として取り入れてみては如何でしょうか。なおアシストでは、機械学習を使ったマルウェア対策製品として、「CylancePROTECT‎」を販売していますので、詳細は、ぜひお問い合わせください!


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
  • テレワーク
2020.09.14

マルウェア対策の「ウソ」「ホント」

WannaCry、Emotet、Trickbotなど、新しい攻撃手法を備えたマルウェアは次々に登場します。今回はしっかりと対策をするために、押さえておきたいマルウェア対策のウソとホントについてご紹介します。

  • エンドポイントセキュリティ
  • テレワーク
2020.07.28

テレワークの脅威をもう一度おさらい!~VPNサーバと端末編~

テレワークの実施に、否応なくついて回るセキュリティ対策。具体的にはどんな脅威が潜んでいて、どんな対策が考えられるのでしょう。今回は、テレワークで使われるVPNサーバと端末に注目し、4つの脅威と対策を解説します。

  • エンドポイントセキュリティ
  • テレワーク
2020.07.03

Office 365やWeb会議が遅い、重い…テレワークで注目されるインターネットブレイクアウトと解決すべき3つの課題

VPNの通信が遅い、すぐに切れてしまう、といった課題に、VPNのインターネットブレイクアウトが注目されています。ただしVPN製品だけでそれをクリアするのは難しいことも。今回はその課題と実現方法についてご紹介します。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る