[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance)

研修・セミナー・カンファレンス セミナー・イベント

毎年春に開催されるセキュリティカンファレンス Security Days が、サイバーセキュリティへの関心と投資の高まりに応え、本年から新たに秋シーズン版「 Security Days Fall 2016 」を開催する。

10月3日に大阪で、10月5日から7日まで東京で開催される同カンファレンスは、セミナーを中心に行われ、専門企業と先端技術者による最新知見が共有される。

「Security Days Fall 2016」で他社セキュリティ製品との検知精度比較デモを中心としたセッションと、人工知能を活用したエンドポイントセキュリティ製品の技術と機能に関する講演を行うCylance Japan株式会社のセールスエンジニアマネージャの井上 高範 氏に、講演の見所と個性あふれる同社のデモンストレーションについて直前取材を実施した。


●インシデント発生後のアメリカ連邦政府人事管理局も採用

――短期間でユーザー数を増やしていますね。

創業から4年ですが、すでにグローバルで1,000社以上に採用され、600万台のPCにインストールされています。2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。

――これまでにも機械学習や人工知能技術を利用した製品はありました。Cylanceは何が違いますか。

シグネチャに依存しないウイルス対策を実施する製品は他にもあります。例として「ふるまい検知」を挙げると、ふるまい検知は検体をサンドボックスや仮想環境で実行、そして解析、モニターし、要は危険行動を実際に把握してから処理するという種類の対症療法です。

一方、Cylanceが徹底するのはAIを活用した「予測型防御」です。Cylance PROTECTは、対象とするファイルの「構造」「サイズ」「アイコン」「拡張子」など、1ファイルあたり、最大620万点の特徴点を静的解析した、弊社がファイルの「DNA」と呼ぶ情報をもとに判断を下します。

そのDNA判定の仕組みを解説すると、まず、クラウド上で5億件のファイルを解析します。そして、その結果情報を元にディープラーニング(深層学習)を実施し、アルゴリズムを生成、そうしてできたアルゴリズムをパソコンの端末にインストールすることで、日々やりとりされるファイルのマルウェアらしさを毎回瞬時に判定し、脅威を未然に防ぎます。

●マルウェア以外のファイルも解析する理由

――つまり、収集・解析したDNA情報とファイルを直接比較するのではなく、DNA情報を学習させたAIに、そのファイルは安全か危険かをアルゴリズムで判断させているということでしょうか。

そうです。アルゴリズムがファイルを処理するので、膨大なパターンファイルが一切不要になります。学習させたアルゴリズムは、クライアントにエージェントとしてスタンドアローンでの実装が可能で、ネットワーク接続がなくても機能します。

――5億件のファイルの解析データを学習させるとのことですが、マルウェアやその亜種などを集めたものですか。

5億件の内訳は、まず、マルウェアが2億5千万件。そして、ここがCylanceの特徴ですが、あとの半分の2億5千万件は、悪意のない普通のファイルです。

普通のファイルの中にはさまざまなツールやユーティリティも含まれます。まったく無害のファイルも存在しますが、これらのDNAも学習させることで、「危険なマルウェア」だけでなく、「悪意が疑われるグレーなファイル」「悪意はないが悪用可能なツール(PUP:Potentially Unwanted Program)」「無害なファイル」の4段階の検出が可能になるのです。

これまでの検知ソリューションはPUPの扱いや、ホワイトリストの管理が繁雑でしたが、AIに任せれば、グレーなファイルやPUPの検出もしてくれます。

●刺激的デモ「アンビリーバブルツアー」

――全国で行われた、一般的なアンチウイルス製品とCylanceとの検知率の違いを目の前で比較して見せるデモンストレーション「アンビリーバブルツアー」は、 Security Days Fall 2016 の講演と展示ブースの双方で行われると聞いています。AIがマルウェアを検知するなら、既存のセキュリティ製品は不要になると思いますか。

Cylanceはエンドポイントセキュリティなので、そのほかのファイアウォールやUTM製品などとは競合しませんし、これまでの入り口対策、出口対策が必要なくなるわけではありません。

一方でもちろん、既存のエンドポイントセキュリティ製品とは競合します。Cylanceは米国企業ですが日本で販売を開始してから数ヶ月であるものの、Cylance Protectへの乗り換えを実施済みのお客様もいらっしゃいますし、何よりご検討中の企業様が多数いらっしゃいます。また一方で「既存のエンドポイントセキュリティも外したくない」という要望も時々あります。

じつは、従来型のアンチウイルス製品とはファイルを検査するフッキングポイントが異なるため、既存のアンチウイルスと干渉することもなく、つまり共存も可能です。また資産管理系のセキュリティソフトとの相性もよいのです。

――最後に読者へのメッセージをお願いします。

AIによるマルウェアプロテクションがどんなものか、ぜひ会場にご自身の目で確かめにいらしてください。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  2. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

    CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  3. x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

    x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

  4. 2017年8月25日 名和利男の目に映った光景

  5. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  6. DMARCの国内ISP導入事例

  7. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  8. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  10. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×