Microsoft Defender、AI活用したランサムウェア対策を実装

AI駆動型アダプティブプロテクション

　Microsoftは15日(現地時間)、AIとクラウドを活用してリアルタイムでランサムウェアからデバイスを保護するAI駆動型アダプティブプロテクションを発表した。クラウド保護を有効にしているMicrosoft Defender for Endpointのユーザーには自動的に適用される。

　既存のクラウド保護レベル機能では、管理者が手動で保護レベルを調整していたのに対し、AI駆動型アダプティブプロテクション機能では、AIがデバイスごとに保護レベルを自動で調整する。デバイスからの問い合わせに応じて、マシンラーニングよるリスクスコア予測をデバイスごとに実施し、その結果に合わせて積極的にデバイスを保護する。

　リスクスコア予測については、パターン認識を統合した二項分類器モデルを活用。このスコアはリアルタイムで更新され、一定の値を超えると、自動的に保護モードを切り替えて、より積極的にプロセスやファイルのブロックを実行する。逆に下回ると、通常の保護に戻す。

　同じプロセスでも、デバイスのリスクスコアに応じて許可/ブロックを変えるといった柔軟性が特徴で、誤検知の発生やユーザー体験の低下を抑えながら、デバイスを保護できる。人間が操作するランサムウェア攻撃での複雑な攻撃など、様々な攻撃に対応できるとしている。