週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

最新版ウイルスバスター クラウドの中枢機能に迫る

AIなら1日600件ずつ増加するランサムウェア WannaCryの亜種を判別可能!

2017年09月21日 11時00分更新

文● MOVIEW 清水 編集●村山剛史/ASCII
提供: トレンドマイクロ株式会社

機械学習型スキャンの精度は「学習」で高めていく

 安全なコンテンツを脅威とみなしたり、その逆があってはたまらない。そのため、判定の精度を上げる学習が重要となってくる。

 この点について木野氏の解説によると、まず「特に危険度の高い脅威」と「脅威として検出してはいけないOSやOfficeファイルといった、安全なコンテンツ」を優先的に学習させるという。「最初にランサムウェアの検出率を高め、誤検知が許されない安全なファイルの誤検知率が低くなるようチューニングした上で、次により多くのデータを使って検知の精度を上げていきます」(木野氏)。

ランサムウェアの検出精度を高める学習方法(出典:トレンドマイクロ)

 しかし、すべてを完璧に検出できるというわけではない。「一般的に機械学習は誤検知が多いと言われています。人間ではないので、間違えて検出してしまうことがあります。そのため、元々持っている多層防御の中に、1つの機能としてAI技術を導入した機械学習型スキャンを組み込むことで、防御力を高めると同時に、誤検知を抑制しています。具体的には、すでに実績のある防御機能で脅威と安全なコンテンツを判定し、ふるいにかけた上で、判定ができないグレーなコンテンツだけを機械学習型スキャンにかける仕組みです」(木野氏)。

 多層防御とは第1回でも紹介した、トレンドマイクロが提唱する防御アプローチ「XGen」に則ったもの。さまざまな機能を組み合わせて複数の壁を作ることで防御力を向上させている。AI技術を導入した機械学習型スキャンは画期的だが、それすらも機能の1つとして動かすことで、万が一、機械学習型スキャンをすり抜けた場合でも、別の機能がPCを保護する仕組みとなっている。

防御アプローチ「XGen」に則った多層防御の中身。AI技術を導入した機械学習型スキャンは「侵入を検知」する機能の1つ

 まずはWeb脅威対策や迷惑メール対策などによって「侵入を防ぐ」。既存の技術でパソコンに侵入する前に食い止めるわけだ。それをすり抜けて、PC内部に入ってきたときはパターンマッチングやふるまい検知、そしてAI技術を導入した機械学習型スキャンが行なわれる形になる。

 既存の技術を使ってすでにふるいにかけた状態でコンテンツを機械学習型スキャンにかけるので、誤検知を減らすことができるという。

 さらにそれをすり抜けたとしても、フォルダシールド※3などの「データ保護」があるので、ランサムウェアのような大切なファイルを暗号化してしまうような脅威にも対処できるというわけだ。

※3 フォルダシールド機能はWindows、mac対応です。

多層防御はランサムウェアに対して有効に機能する。赤い枠の部分が未知の脅威に対する機能だ(出典:トレンドマイクロ)

 このように、AI技術を使った検知はあくまで多層防御の一部分。亜種が急増している状況で、「素早く新しい亜種に対応するための強化策」の1つなのだ。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この特集の記事