最新版ウイルスバスター クラウドの中枢機能に迫る

AIなら1日600件ずつ増加するランサムウェア WannaCryの亜種を判別可能！

人間ではなかなか気付けないランサムウェアの特徴。しかしAIなら亜種かどうか即判定できる。今回は、最新ウイルスバスター クラウドが導入したAI技術に迫る

「多層防御」と「AI技術」が特長の最新ウイルスバスター クラウド

　最新のウイルスバスター クラウド最大の特長は、「侵入を防止・脅威を検出・データを保護」と、ユーザーがデータを利用する各レイヤーで最適化されたセキュリティ対策を行なうことでパソコンへの攻撃を食い止める「多層防御」。そして新たに導入された「AI技術」^※1による未知の脅威^※2への対応だ。

※1　AI技術はWindowsのみの対応です。
※2　全ての未知の脅威に対応するものではありません。

　話題になったWannaCryの場合、1日ごとに平均約600の亜種が誕生し数ヵ月でそれが万単位にまで膨れ上がってしまったことを考えると、（亜種が猛威を振るう前に）パターンファイルを作りきれなかったり、定石から外れたアプローチの攻撃にさらされた際にも心強いセキュリティ対策製品であると言えるだろう。

そこで素朴な疑問「AIは何をしてるの？」

　ところで、2つの特長のうち「AI技術」のほうはいったい何をしているのだろうか？　未知の脅威を見分けるというが、我々が最も見聞きする将棋や囲碁のAIプレイヤーは人間に負ける（ミスを犯す）こともある。とすれば、AIが未知の脅威と勘違いしてトンでもない誤検知を起こす恐れはないのだろうかと気になる読者も多いのでは。

　そこで今回、最新ウイルスバスター クラウドのなかでAI技術が果たしている役割について、トレンドマイクロ株式会社のプロダクトマーケティングマネージャーである木野剛志氏に、お話を伺った。

採用理由は「急増する亜種に、より迅速に対応するため」

　「サイバー犯罪者にとってランサムウェアはお金を取りやすい、儲かるビジネスなのです。ですから、なくなるどころか、どんどん増えていくのです」と、冒頭から想像するに恐ろしい現状を語る木野氏。実際、ランサムウェアを中心に亜種の増殖スピードは増しているという。

　アンダーグラウンドで運営されているサイトには、各種情報を入力するだけで簡単にウイルスを作成できるサービスがあり、そうしたサイトを利用して亜種が次々に作り出されている。また、その手口も巧妙で、アプリのパッチに見せかけてインストールさせたり、Winsdowsだけでなく、macやAndroidにもその影響が広がっている。

上側の画像は、簡単にウイルスの亜種を作り出せるアングラサービス。下側の画像は、アプリのパッチ適用ツールに偽装するランサムウェア

　木野氏は亜種が増える理由について、「一般的にセキュリティ対策製品のパターンファイルは、シグネチャでウイルスを検出しています。それが少しでも違うとパターンファイルが効かないので、パターンファイルをすり抜けるために亜種が作り続けられているのです」と語る。

　この驚異的な亜種の増殖に対抗するため、従来のパターンファイル作成だけでなく、AI技術を利用した機械学習型スキャンを導入することで未知の脅威^※へ対抗することとなったわけだ。

※　全ての未知の脅威に対応するものではありません。