ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第33回 「ランサムウェア」vs「AI」 “AI”は“未知の脅威”を上回ることができるのか!?
警視庁は4月下旬に公式サイトのページを更新し、あらためて「ランサムウェア」への注意を呼びかけました。パソコンやスマートフォンを使用不可能にし、身代金を要求する不正プログラム「ランサムウェア」は、従来の手法では防御できない未知の脅威として、近年大きな問題となっています。そこで、セキュリティベンダー各社は、その対抗策として“AI”(人工知能)を製品に搭載し、次世代の対策として打ち出してきています。今回は、ランサムウェアの最新情報と、その対策として注目が集まる“AI”についてお伝えします。
「ランサムウェア」 vs「AI」 “AI”は“未知の脅威”を上回ることができるのか!?
誰でも使えるランサムウェアサービスが登場!
米ソニックウォールの調査によれば、2016年に観測されたランサムウェアの攻撃は6億3,800万件で、380万件だった前年の167倍へと急増。年間を通じて増加傾向でしたが、特に目立った動きが見られたのが3月で、28万2000件から3,000万件へと一気に拡大しました。同社の分析では、増加の背景に「Ransomware as a Service(RaaS)」があるとしています。
「RaaS」とは、ランサムウェア取引のビジネスモデルです。このビジネスモデルは、ランサムウェア作成者がランサムウェア販売業者グループと提携して金銭を得ます。また、一種類のランサムウェアを複数の業者を介して流通・販売するため、作成者も業者の利益を享受できます。さらには、資金や専門知識、プログラミングの経験がない業者・利用者でも、ランサムウェアの攻撃を遂行できます。そのため、犯罪者に大きな利益をもたらしています。
引用(2017年5月9日)「ランサムウェアに要注意!」のリーフレット(警視庁サイト)
「AI」を活用した“次世代マルウェア対策”
標的型攻撃の脅威は日々深刻さを増しています。マルウェアは1日に100万種以上ものペースで作成され、各企業は攻撃に備えた防御対策の強化に取り組んでいますが、未知の脅威に対処しきれていないのが実情です。
一般的なウイルス対策ソフトは、「パターンマッチング方式」を採用しています。パターンマッチング方式とは、既知のマルウェアだけでなく、亜種や新種を解析してシグネチャを作成し、マルウェアのパターンファイルを作成するという方式です。このパターンファイルと合致したものを脅威と判定し、侵入の防御や隔離という防御策を実行します。しかし、この方式ではパターンファイルを常に最新の状態にしておく必要があり、更新を疎かにしていると防御が効かず、侵入や感染を許してしまう場合があります。
こうした中、革新的なアプローチとして注目されているのが、AI(人工知能)による機械学習を検出エンジンに用いた攻撃検知・防御手法です。その1つが米Cylance社の「CylancePROTECT(サイランスプロテクト)」です。CylancePROTECTは、AIを用いた独自の機械学習エンジンにより、従来のウイルスソフトでは検知しきれない未知の脅威にリアルタイムに対応し、プログラムが実行される前に検知・防御する、エンドポイントの保護を目的としたマルウェア対策製品です。正常なファイルやマルウェアなど、5億種のファイルを収集し、その検体から1ファイルあたり約700万もの特徴をDNAレベルで抽出し、機械学習・深層学習させています。製品の販売開始からわずか2年で1,000以上の組織が導入しており、日本国内だけでなく世界での関心の高さが窺えます。
また、トレンドマイクロ社は、AIよる機械学習と従来から提供している成熟したセキュリティ対策技術を組み合わせ、各技術の強みを生かし、弱みは相互に補完し合うクロスジェネレーション(XGen)セキュリティアプローチを開発しました。その「XGen」を搭載した「ウイルスバスター コーポレートエディション XG」では、高い検出率と低い誤検出・過検出、パフォーマンスを両立しつつ、コンピューターへの負荷軽減を実現しています。
次回は6月上旬の更新予定です。