新たな手法による攻撃が生み出され、それに対処するも、また新たな手法が生み出される。セキュリティ対策におけるイタチごっこである。なかでも難しいのが、未知の脅威への対応だ。未知ゆえに、攻撃を受ける前の検知をあきらめ、不正な動作をしていないかなどの「振る舞い検知」や、データの流出を防ぐ「出口対策」などが一般的に行われている。ただ、それではセキュリティ対策製品の検知を潜り抜けたマルウェアが、社内のネットワークに潜んでいることになってしまう。

201608191518_1.jpg

MOTEX
中本琢也 執行役員
経営企画本部長
 そこでMOTEX(河之口達也社長)は7月25日、人工知能(AI)の活用により、未知の脅威に対応する次世代エンドポイントセキュリティ機能「プロテクトキャット Powered by Cylance」をリリースした。ネットワークセキュリティ統合管理ツール「LanScope Cat」のオプション機能として提供される。

 プロテクトキャットは、米Cylanceが開発したAIエンジンを搭載し、マルウェアの検知・駆除と、感染経路の追跡を実現する。ポイントは、AIでマルウェアを検知するということ。伝統的なウイルス対策ソフトで活用されるシグネチャ(マルウェアの定義)ではなく、さまざまなプログラムのパターンを学習し、マルウェアかどうかを判断する。そのため、シグネチャのアップデートが不要となり、運用管理がしやすいというメリットがある。

 同様に、「振る舞い検知」や「行動分析」といった既知のマルウェアの動きをベースとする検知も行わない。「振る舞い検知や行動分析は、マルウェアが動き出すまで検知できず、それまで駆除ができない。動き出してからでは実質的に事後対策ということになり、システム環境に被害をもたらす可能性がある。プロテクトキャットは、マルウェアなどのプログラムが送り込まれた瞬間に検知し、駆除する。つまり、マルウェアの実行を許さない」と、中本琢也・執行役員はプロテクトキャットの安全性を説明する。

 また、プロテクトキャットでは、マルウェアの感染原因や経路、感染した端末などを画面上で把握できる。「未知の脅威に対しては、根本原因への対策も重要。感染原因を把握できれば、再発防止に向けた対策がしやすい」(中本執行役員)。

 気になるのは、AIエンジンの性能だが、米国で実施されたオープンなテストにおいて、未知のマルウェアに対する検知率が99%でトップの成績を残した。2位のウイルス対策ソフトの検知率は52%だったというから、倍近い性能といえよう。AIエンジンを活用しているため、検知率は今後も学習によって向上していくと期待される。

 「LanScope Catはこれまで、不正サイトのアクセス防止やメールからの情報漏えい対策、機密データ印刷など、内部による不正行為を抑止し、セキュリティ対策を実現してきた。今回、プロテクトキャットが加わったことで、LanScope Catは、内部と外部のトータルで企業を守るソリューションとなった」と中本執行役員は、今後の展開に期待している。(畔上文昭)