2017/07/12
セキュリティ

サイランス、無料マルウェア分析・検知サービス「VirusTotal」にAI活用の対策エンジンを提供へ

米サイランスは、人工知能(AI)を使ったサイランスのマルウェア対策エンジンを無料のマルウェア分析・検知サービス「VirusTotal」に提供すると発表した。同社では今回の提供によって同サービスで拡張子に「.exe」が付くファイルと、そのハッシュ値でマルウェアを検知することができるという。

サイランスのAIを使ったマルウェア防御の仕組み

サイランスのAIを使ったマルウェア防御の仕組み

サイランスのマルウェア対策エンジンは、WindowsなどのOSを構成するプログラムファイルをはじめ、マルウェアが格納するファイルなど、10億個のファイルを自動で収集。ファイルの安全性を確かめ、「よい」「悪い」という判断で各ファイルを分類。このデータをAIに機械学習をさせて、予測モデルを作りリアルタイムでマルウェアを検知する仕組み。同社によると、この方法では未知・既知を含めマルウェアの99.7%を検出できるという。

乙部幸一朗・サイランス ジャパン・最高技術責任者(CTO)

乙部幸一朗・サイランス ジャパン・最高技術責任者(CTO)

ウイルス対策ソフトでのAI活用は他社も進めている。しかし、記者説明会で、乙部幸一朗・サイランス ジャパン・最高技術責任者(CTO)は「シマンテック、トレンドマイクロ、マカフィーなどは、一般的にシグネチャ(特定のマルウェア検体に共通する一続きのプログラム)を使ってウイルスを検出のための時間短縮でAIが使われている。我々はAIを使った予測モデルでマルウェアの検出をしており、方法が異なる」と話した。

また、会見では、サイランスが2015年10月に発表したマルウェア対策エンジンで、2017年5月に全世界で感染が拡大したランサムウェア「WannaCry」や、2017年6月に確認されたマルウェア「Petya」の亜種「Petya-Like」も検知したことも説明。

チャッド・スキッパー・米サイランス・バイスプレジデント インダストリーリレーション&プロダクトテスティング

チャッド・スキッパー・米サイランス・バイスプレジデント インダストリーリレーション&プロダクトテスティング

チャッド・スキッパー・米サイランス・バイスプレジデント インダストリーリレーション&プロダクトテスティングは説明会で「2015年のデータモデルで、ランサムウェアの『WannaCry』と、マルウェアの『Petya-Like』を防げたことで、われわれの技術の時間的な優位性を証明できた」と強調した。

サイランスがマルウェア対策エンジンを提供する「VirusTotal」はコンピューターウイルスやワームなどがファイルとURLに含まれているかを複数のウイルス対策エンジンとWebスキャナーで分析・検知できる無料オンラインサービス。ただ、同社では製品版の機能の一部のみを提供するとしており「製品版と異なり、必ずしもマルウェアすべてを検出できるわけではない」(乙部・CTO)と説明している。

ジョーシス編集部

「情シスライフをもっと楽しく!もっと幸せに!」をコンセプトに「情報システム部門=情シス」で働く人たちの生活全般を応援するユニークな記事やコラム、ニュースを発信する情報サイトです。

コメント欄を読み込み中

同じカテゴリの記事

2017/07/07
セキュリティ

【新人向け実戦情報セキュリティ講座】断捨離しましょう

【新人向け実戦情報セキュリティ講座】断捨離しましょう
インターネットのサービスが広がるにつれ、増えるのが利用するためのアカウントです。ただ、使っているオンラインサービスすべてで同じパスワード使っていたり、利用しなくなったサービスのアカウントを放っておいたりすると第三者に悪用される可能性があります。今回は、そんなアカウントのセキュリティについての話です。
2017/06/26
セキュリティクラウド

MSとラック、クラウド時代のIDを活用した新セキュリティーの普及を目指すコミュニティー設立

MSとラック、クラウド時代のIDを活用した新セキュリティーの普及を目指すコミュニティー設立
日本マイクロソフト(MS)とラックは、IDを活用したセキュリティー対策を普及促進するためのコミュニティー「ID-based Security イニシアティブ」を6月23日に設立し、活動を開始したと発表した。マイクロソフトが事務局、ラックが主幹事を務める。設立当初は6社のセキュリティソリューション会社やSIerが参加する。
2017/06/16
セキュリティ

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義
IT資産管理・情報漏えい対策ツールを手がけるエムオーテックス(MOTEX)が制作したセキュリティ読本が人気を集めている。セキュリティについて7つの要点でまとめられた本は分かりやすい文とイラスト、無料PDF配布もあって、提供3か月で1万ダウンロードを突破した。なぜ、MOTEXは無料セキュリティ読本を作ったのか。その理由を聞いた。