AIがマルウェア対策に相性バツグンな理由と製品検討時に気をつけたいこと

みなさんこんにちは。長谷川まりです。

AI（Artificial Intelligence：人工知能）の活用が進んでいますね。AIは、今や将棋やチェスのプロと対戦できるようになったり、人の顔や手書きの文字、音声を高い精度で識別できるようになったと聞きます。一方サイバーセキュリティの分野では、ご存知の方も多いかもしれませんが、マルウェア検知で大きな効果を発揮していて、その相性はバツグンと言えるのです。今回は改めてその理由とともに、市場の製品を選ぶときに抑えておきたいポイントをお話します！

AIとは、人間の知能をコンピュータで実現することです。今普及しているAIは、人間の知能の部分的な実現で、これには機械学習が使われています。

機械学習では、様々な組み合わせのデータを使います。膨大なデータから、こういう場合はこのパターンというのを関数(y=f(x))で表現し、xという特徴がわかればyがわかる、という学習モデルを使って、パターンを推論します。

機械学習は様々な分野で普及していますが、サイバーセキュリティ分野ではマルウェア検知と相性が良く、うまく活用されています。それはなぜなのでしょう？

その理由は、機械学習のパターン推論の分類が比較的シンプルであり、推論の材料となるデータも準備しやすいので、精度の高い学習モデルを作りやすいからだと言われています。

比較対象として、自動運転の例を挙げてみましょう。自動運転の機械学習は、多項分類型と言われる、難しい学習モデルが必要とされます。そのパターン推論は複雑です。減速、ハンドルを切る、停止するなど多岐に渡る分類に、晴れの日の朝、晴れの日の昼、晴れの日の夜、雨の日の朝、雨の日の昼、…天気や時間だけでなく路面の状態、道路の混雑具合など、網羅的にデータを組み合わせ、推論しなければなりません。

一方でマルウェア検知は、そのファイルが、マルウェア（悪いもの）なのか、マルウェアではない（悪いものではない）のかの二項分類型です。断然シンプルですね。さらにマルウェア検知では、パターン推論の分類に必要なデータ量も豊富です。1日に新しく発見されるマルウェアは数十万個と言われており、幸か不幸か、充分な材料が用意できます。よって、マルウェア検知と機械学習はとても相性が良いと言われているのです。

世の中にはいくつかの機械学習をコンセプトにしたマルウェア対策製品が存在しますが、機械学習と言っても、簡易的なものから高レベルなものまで、仕組みは多岐に渡ります。機械学習技術を用いていること自体を重要視するのではなく、検知率や、検知実績、新しいマルウェアへの対応スピード（いつリリースされたバージョンで新しいマルウェアに対応できていたか）などをツール提供ベンダーに確認するようにしましょう。また、精度を確認する上でも、マルウェアかどうかを判断するためにチェックしているチェック項目の数（特徴量の数)について確認するのも、判断材料の1つにしても良いでしょう。

機械学習技術に精通している人材の確保は難しく、貴重と言われていますので、人材確保のために積極的な投資がされている企業は、信用しても良いと言えるでしょう。製品の品質を長く保てる製品かを見極めるために、AI人材への投資状況を確認すると良いでしょう。

最後に、導入や運用の容易性も見ておくと良いでしょう。機械学習の性能だけに囚われない、というのがポイントです。例えばこのような点をチェックしておくと良いですね。

・インストールが容易か
・インストール後、PCが体感レベルで重くならないか
・設定変更が必要な場合、管理者がサーバから容易に変更できるか
・他ソフト等の相性を含め、導入実績が豊富か

マルウェアの検知は、その相性の良さからセキュリティ対策の中でも先行してAIの効果が上がっている分野です！次の検討の選択肢として取り入れてみては如何でしょうか。なおアシストでは、機械学習を使ったマルウェア対策製品として、「CylancePROTECT‎」を販売していますので、詳細は、ぜひお問い合わせください！