第33回 「ランサムウェア」vs「AI」 “AI”は“未知の脅威”を上回ることができるのか!?

警視庁は4月下旬に公式サイトのページを更新し、あらためて「ランサムウェア」への注意を呼びかけました。パソコンやスマートフォンを使用不可能にし、身代金を要求する不正プログラム「ランサムウェア」は、従来の手法では防御できない未知の脅威として、近年大きな問題となっています。そこで、セキュリティベンダー各社は、その対抗策として“AI”(人工知能)を製品に搭載し、次世代の対策として打ち出してきています。今回は、ランサムウェアの最新情報と、その対策として注目が集まる“AI”についてお伝えします。

「ランサムウェア」 vs「AI」 “AI”は“未知の脅威”を上回ることができるのか!?

誰でも使えるランサムウェアサービスが登場!

米ソニックウォールの調査によれば、2016年に観測されたランサムウェアの攻撃は6億3,800万件で、380万件だった前年の167倍へと急増。年間を通じて増加傾向でしたが、特に目立った動きが見られたのが3月で、28万2000件から3,000万件へと一気に拡大しました。同社の分析では、増加の背景に「Ransomware as a Service(RaaS)」があるとしています。

「RaaS」とは、ランサムウェア取引のビジネスモデルです。このビジネスモデルは、ランサムウェア作成者がランサムウェア販売業者グループと提携して金銭を得ます。また、一種類のランサムウェアを複数の業者を介して流通・販売するため、作成者も業者の利益を享受できます。さらには、資金や専門知識、プログラミングの経験がない業者・利用者でも、ランサムウェアの攻撃を遂行できます。そのため、犯罪者に大きな利益をもたらしています。

引用(2017年5月9日)「ランサムウェアに要注意!」のリーフレット(警視庁サイト)

「AI」を活用した“次世代マルウェア対策”

標的型攻撃の脅威は日々深刻さを増しています。マルウェアは1日に100万種以上ものペースで作成され、各企業は攻撃に備えた防御対策の強化に取り組んでいますが、未知の脅威に対処しきれていないのが実情です。

一般的なウイルス対策ソフトは、「パターンマッチング方式」を採用しています。パターンマッチング方式とは、既知のマルウェアだけでなく、亜種や新種を解析してシグネチャを作成し、マルウェアのパターンファイルを作成するという方式です。このパターンファイルと合致したものを脅威と判定し、侵入の防御や隔離という防御策を実行します。しかし、この方式ではパターンファイルを常に最新の状態にしておく必要があり、更新を疎かにしていると防御が効かず、侵入や感染を許してしまう場合があります。

こうした中、革新的なアプローチとして注目されているのが、AI(人工知能)による機械学習を検出エンジンに用いた攻撃検知・防御手法です。その1つが米Cylance社の「CylancePROTECT(サイランスプロテクト)」です。CylancePROTECTは、AIを用いた独自の機械学習エンジンにより、従来のウイルスソフトでは検知しきれない未知の脅威にリアルタイムに対応し、プログラムが実行される前に検知・防御する、エンドポイントの保護を目的としたマルウェア対策製品です。正常なファイルやマルウェアなど、5億種のファイルを収集し、その検体から1ファイルあたり約700万もの特徴をDNAレベルで抽出し、機械学習・深層学習させています。製品の販売開始からわずか2年で1,000以上の組織が導入しており、日本国内だけでなく世界での関心の高さが窺えます。

また、トレンドマイクロ社は、AIよる機械学習と従来から提供している成熟したセキュリティ対策技術を組み合わせ、各技術の強みを生かし、弱みは相互に補完し合うクロスジェネレーション(XGen)セキュリティアプローチを開発しました。その「XGen」を搭載した「ウイルスバスター コーポレートエディション XG」では、高い検出率と低い誤検出・過検出、パフォーマンスを両立しつつ、コンピューターへの負荷軽減を実現しています。

次回は6月上旬の更新予定です。

関連するページ・著者紹介

この記事のテーマと関連するページ

ITインフラ活用術

クラウドコンピューティングや仮想化技術の進化、急速に普及したタブレット端末などITインフラは日々進歩しています。最新のインフラ環境とアプリケーションとを組み合わせてシステムの導入効果を最大化できるのは、ワンストップソリューションの大塚商会だからこそです。外出先とオフィスとがつながり、事業が広がり、企業の安心・安全をサポートするITインフラの活用術をご紹介します。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

お問い合わせ・ご依頼はこちら

詳細についてはこちらからお問い合わせください。

お電話でのお問い合わせ

03-6743-1672

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00130549