トレンドマイクロ、AI技術を組み込んだ企業向け総合セキュリティソフト

「ウイルスバスター コーポレートエディション XG」の概要

　トレンドマイクロ株式会社は、人工知能技術を搭載した企業向け総合セキュリティソフト「ウイルスバスター コーポレートエディション XG」を、2017年1月下旬より提供開始する。1年間分の1,000ライセンス購入時の1台当たりの税別価格は2,980円。

　都内で開催された製品発表会には、同社プロダクトマーケティング本部 コンテンツセキュリティグループ シニアマネージャの宮崎謙太郎氏が登壇。製品の解説を行なった。

　宮崎氏は、脅威の変遷によってセキュリティソフトは進化を繰り返しており、トレンドマイクロでは28年間に渡ってその変化に対応してきたと説明。

　最近では、不正なプログラムの総数は年々増大しているだけでなく、ランサムウェアの検出台数統計を見ると、急峻なグラフを描いていることからも分かる通り、脅威の拡大する速度も加速しており、対応速度とスケーラビリティの両立が重要であるとした。

　そこで同社では、機械学習技術の活用によりそれらの両立を行なっていくという。

トレンドマイクロ株式会社 プロダクトマーケティング本部 コンテンツセキュリティグループ シニアマネージャ宮崎謙太郎氏

脅威の変遷と対策の進化

ランサムウェアの検出台数統計と不正プログラムの総数

機械学習を活用

　トレンドマイクロでは、既存の成熟した技術と新しいAI技術を組み合わせた、「XGen」と称するアプローチを今回の製品で導入するという。

　宮崎氏は、実行ファイル型の不正プログラムでは高い検出率となるものの、スクリプト型やマクロ型に弱いなど、AI技術は万能ではなく、強みと弱みがあると述べ、パターンマッチングや振る舞い検知、Webレピュテーション、サンドボックスなど、既存の対策も同様に強み弱みがあるが、それらを組み合わせることで、互いに補完しあった効果的なリスクコントロールが可能となるとした。

　また、攻撃者はウイルスそのものではなく、それを利用している人であると述べ、攻撃者からすれば単一技術のセキュリティは回避するのが容易であり、多段のセキュリティを構築することで攻撃者に対しての効果が高いとした。

XGen

AIは万能な技術ではない

強みと弱みがある

ランサムウェアであれば実行ファイル型以外のファイル形式が多い

既存の対策も強み弱みがある

1つの対策では弱みがリスクに直結

複数を組み合わせ補完

リスクをコントロールする

攻撃を行なっているのは人

多段のセキュリティでガード

　製品では、機械学習は未知の脅威を既知のものとするために活用されており、具体的な動作の流れとしては、パターンマッチングやWeb/ファイルレピュテーション、脆弱性攻撃対策などで安全なファイルと安全でないと判断できるコンテンツを振り分け、判断できない未知のファイルを機械学習型検索を用いて危険なコンテンツをブロックする。さらに、実行前に振る舞い検知によりフィルタリングしたあと、実行後にも機械学習型検索により安全なファイルだったかどうか判断をするというサイクルになっている。

動作の流れ

　AI技術については、トレンドマイクロは10年に渡って技術を培っていると説明。スパムメール対策では、現在8割のルールを機械学習が担っているほか、URL安全性判定やコンテンツカテゴリ分析、ダウンロードファイル判定など、Webレピュテーションでも活用しているという。

　宮崎氏は、1対1または1対多の「脅威とのマッチング」だった従来の対策と異なり、機械学習型検索は、“単体では脅威と判断できない特徴”を分析する「統計的なアプローチ」であると述べ、さまざまなアルゴリズムで安全/脅威のサンプルを学習させることで、複数の判断モデルの結果を照合し、未知のファイルの危険性を判定すると説明し、最良の検出と低い誤検出の両立を実現するとした。

10年のAI技術

従来の対策

機械学習型検索は統計的なアプローチ

学習

判断

仕組み

特徴を捉え類似性を見つけ出す

機械学習型検索

最適なモデルを利用

　ウイルスバスター コーポレートエディション XGでは、AI技術を取り入れたXGenアプローチのほか、サンドボックス連携など標的型サイバー攻撃対策の強化や、出張中や持ち出し中など、社外ネットワーク上のPCの管理やカスタムシグネチャの配布が可能となり、セキュリティーポリシーの均一化が可能となっている。

主な機能

機械学習型検索での検出情報

標的型サイバー攻撃対策の強化

セキュリティーポリシーの均一化