乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」（Cylance Japan）[Security Days Spring 2018] 2ページ目

乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」（Cylance Japan）[Security Days Spring 2018]

機械学習にどんなテクノロジーがあり、どんな特徴やメリットがあるかなど、エンドポイントセキュリティ製品の選定のポイントをご紹介したいと思います。

研修・セミナー・カンファレンスセミナー・イベント

2018.2.28 Wed 13:00 PR

「予測防御」の一点に尽きます。これは機械学習によってマルウェアファイルのDNA（構造）を学習し、構造から安全性を予測・判定するもので、マルウェア防御率は99.7％以上を誇ります。

今やほぼすべてのベンダーが、AI、機械学習を搭載したエンドポイントセキュリティ、EDRを謳っています。その中でサイランスの独自価値は、予測、判定する判定ロジック（数理モデル）をエンドポイントに搭載している点です。従来のアプローチは、既知の脅威に対してパターンファイルを適用するモデルで、そのスピードを高速化することにありました。パターンファイルそのものはクラウドやベンダーのサーバーにあったのです。

一方我々は、判定ロジックをローカルで実行します。「エンドポイント上で予測し、防御する」ことができるのが最大の特長なのです。

――3月9日(金)の講演「機械学習を活用したセキュリティの現在と未来～他社AI製品との違いを解説」の見どころについてお聞かせください。

先ほども述べたとおり、多くのエンドポイントセキュリティ、EDRベンダーが「AI/ML対応」を標榜しています。しかし、よく見てみると「実際は判定ロジックにモデルは使っていない」あるいは「機械学習を使っているが、クラウド上のDBでの解析処理をさせている」程度の製品が多くあります。

機械学習にどんなテクノロジーがあり、どんな特徴やメリットがあるかなど、エンドポイントセキュリティ製品の選定のポイントをご紹介したいと思います。

具体的には、「マルウエア判定にシグネチャを使っているか」「判定ロジックがどこで稼動しているか」の2点です。シグネチャを使っている製品は、シグネチャファイルの作成に機械学習を活用していますが、マルウエア検知の仕組みは、従来のパターンマッチングと変わりありません。

また、予測判定する製品も、判定ロジックがクラウドにあるかどうかで、検知率の高さや、未知のマルウエアに対してどれだけ検知可能かといった点に違いが出てきます。

――「なんちゃってAI」と本物を見分けることができるようになると。

機械学習のセキュリティへの活用にはいくつかの段階があって、クラウド上だけで分析や判定するものをレベル1とするなら、サイランスは数世代も先に進んでます。

現時点でもサイランスは、ディープニューラルネットワークを使うことにより、検知率を飛躍的に高めていますが、ローカルとクラウドをハイブリッドで活用したり、新しい技術アプローチを採用したりすることで、今後さらにデータセットの量や質を向上させ、エンドポイント上で判定ロジックの精度を高めていくことができると思います。

――ますますAIが賢くなっていくわけですね。他に講演から業務に持ち帰れるようなTIPSはありますか。

AIや機械学習を使うことに対するさまざまな懸念にも答えていきたいと思います。AIが作った判定ロジックで誤った判定をしてしまう「誤検知」の問題や、攻撃側もAIを使ってくることによる、「データポイズニング」（学習データの汚染）の問題など、よくある懸念や心配に対して回答を示す準備があります。

また、実際の導入時のPoC（Proof of Concept）のポイントについても示したいと思います。AI製品の検知率を検証するために、たとえばマルウエアの亜種を用いることや、3日前などの「最新でない」シグネチャファイルをあえて用いて判定ロジックの正しさをテストするなど、試験導入時の検証ポイントについても具体的ヒントをご紹介します。

――ありがとうございました。