人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

デモは今回のセミナーの目玉です。サイバー犯罪者の間で出回るRansomeware as a Service（RaaS）を利用して、講演中に皆様の目の前でランサムウェアの亜種を作成し、Cylance PROTECTが検知できるかどうかというライブを行います。

研修・セミナー・カンファレンスセミナー・イベント

93 views

2017.9.14 Thu 10:45 PR

9月26日に大阪、27日から29日まで東京で開催される「Security Days Fall 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

9月27日(水)12時25分からのセッション「AIアンチウイルスCylancePROTECTによる予測防御～機械学習を活用した推論判定と静的分析による未知マルウェアの防御」に登壇する、Cylance Japan株式会社最高技術責任者乙部幸一朗氏に、講演の見どころと、昨年の日本法人立ち上げから約一年経過した現在の成果について話を聞いた。数字は非公開だがCylance Japanは初年度目標を半年で達成したという。

●マルウェアの検知率が圧倒的に高く、ユーザに負荷をかけないアンチウイルスが評価

──日本市場で評価されている理由をどう分析していますか。

タイミングも大きかったと思っています。2015年ごろから国内中小企業でランサムウェアの被害が広がり、昨2016年は大手企業も被害に遭い、非常に深刻な問題となっていました。また、多層防御の必要性が高まったことで、サンドボックス、ふるまい検知、SIEMのようなソリューションが広がりましたが、設定やチューニングなど運用が難しい面もありました。そこに、AIアンチウイルスを用い、他を圧倒する検知精度を維持しながら、マシンやユーザに負荷をかけないソリューションを提示することができました。

●既存のアンチウイルスと併用可能

──サイランスのAIアンチウイルスの特徴はなんでしょうか。

AIと言ってもレベル感はまちまちです。サイランスのAIアンチウイルスの特徴としては、未知も含むのマルウェアの検知精度が圧倒的に高いということでしょう。そして、シグネチャファイルや特定パターンとのマッチングが必要ないので、判定処理が高速です。シグネチャファイルは、作成・配布（クラウドアップデート）までの時間は短くなっていますが、やはり新種の最初の攻撃（被害はこのタイミングが大きい）フェーズが無防備になります。

学習されたAIモデルはスタンドアローンで動く一種の関数で、フットプリントは小さいし、検知のアプローチが異なるので、既存のアンチウイルスと共存ができます。グローバルでは、シグネチャベースのアンチウイルスから、Cylance PROTECTに乗り換えてウイルス検知を集約させる企業は多いですが、慎重を期す日本企業は併用からスタートする企業が多いですね。

●DELLが評価した未知のマルウェアの検知率

米DELL社のセキュリティ研究部門が2015年3月に、ウイルス対策ソフト60あまりについて、マルウェア検知率の比較試験を行いました。