「危険か安全か」見分けるAIで防御力アップの最新版ウイルスバスター クラウド

ついに人工知能を実装し、PCを守る時代到来！

AI技術を導入した多層防御が最大の特長だ！　トレンドマイクロではこれを「XGen」防御アプローチと呼んでいる

脅威の侵入を跳ね返す「第一の壁」

　脅威に対する最初の壁は「侵入を防止」。Web経由で侵入を試みる脅威について、トレンドマイクロでは2016年の1年間に、1日平均約493万件をブロックしており、このブロック件数は競合を圧倒する数となっている。

　この高い防御能力は、クラウド型セキュリティインフラであるTrend Micro Smart Protection Networkが日々、世界中からデータを収集・分析し、様々なセキュリティ技術や独自の分析手法を組み合わせ、迅速に脅威を特定していることによるものだ。

　このほか、脅威の侵入を防ぐ手段として「迷惑メール対策」「脆弱性対策」「ファイアウォール強化」も行われている（Windows版のみの対応）。

　「迷惑メール対策」としては迷惑メールや詐欺メールを判定して迷惑メールフォルダに自動振り分けされるほか、メールに埋め込まれているURLの安全性の評価や添付ファイルのスキャンが行われる。

メール経由のランサムウェアも引き続き見掛けるので、危険なメールの自動振り分けはありがたい

　「脆弱性対策」は正規プログラムに偽装する攻撃の検知とブロック、パソコンのセキュリティリスクを診断。さらに不正アクセスの防御として「ファイアウォール強化」が実装されている。

Web脅威対策、ファイアウォールの設定画面。各機能の設定も容易。AI技術に目が行きがちだが、オーソドックスなセキュリティ機能も「全部入り」なのがウイルスバスター クラウドの魅力の1つだ

AI技術を組み込んだ「第二の壁」

　2つ目の壁である「脅威を検出」には、新機能である「AI技術による機械学習型スキャン」が投入されており、人間では見過ごす可能性がある特徴を捉えてブロックする。

　最初の壁をすり抜けた未知の脅威^(※1)に対し、コンテンツの脅威／安全な情報を学習しているAIが、そのファイルやプロセスの特徴から安全なコンテンツであるか脅威であるかを判断する。この判断ではプログラム実行前のファイルスキャンと、実行後のふるまいを検知し、高い検出実績を誇っている。また、Trend Micro Smart Protection Networkが持つホワイトリストやプログラムの普及度情報とを連携させ、誤検知も抑制できるという。

※1　全ての未知の脅威に対応するものではありません。

ファイルの特徴を見極めて怪しいものを排除するだけでなく、プログラムが動き出した際の「ふるまい」の特徴でも判定する二段構え。そのうえで、Windowsのアップデートなど普及度の高いプログラムは安全なものとして扱うことで誤検知も抑制している

※1　全ての未知の脅威に対応するものではありません。

機械型学習スキャンにAI技術を組み合わせることによって、パターンファイルが作られていないような未知の脅威(※1)にも対応できる

　もちろん従来通り、ファイルの読み書きを監視する「リアルタイムスキャン」やプログラムの動きで脅威と判定する「ふるまい検知」も脅威の侵入を検知するので、AIによる機械学習型スキャンと併せ、より強固なセキュリティが実現している。

※1　全ての未知の脅威に対応するものではありません。