エンドポイントセキュリティ対策の構造的問題
デジタル化が進んだ現在、企業・組織が事業を継続するためには、セキュリティ対策を避けて通ることはできない。その脅威レベルは、サイバー攻撃の高度化・複雑化によりさらに向上している。しかし、コロナ禍以前から指摘されていたセキュリティ対策の構造的な問題も存在していた。それが「定義ファイルに依存したマルウェア検知」だ。
ウイルスの特徴を記録した定義ファイルは、いわば警察が犯人を捜すための「指名手配書」である。しかし、1日に生成される新規マルウェアの数は数十万個といわれる。そのすべてをリアルタイムに指名手配書に載せることはできない。少しでも検知率を高めるには、定義ファイルの更新頻度を上げ、すべての端末にできるだけ短時間で配布する必要がある。しかし、その作業だけでは、すべてのマルウェアを止めることは不可能だ。
こうした定義ファイルベースのアンチウイルス製品をサイバーセキュリティ第1世代とすると、その課題を克服するために登場したのが、AI(人工知能)技術を活用する対策を採る第2世代の製品だろう。これらは、AI要素技術である機械学習で未知のマルウェアをブロックし、それをすり抜けたマルウェアを「EDR」(注)で検知するのが、基本的な仕組みである。
(注)Endpoint Detection and Response:エンドポイントにおける検知と対応。コンピューターやスマホなどの端末(エンドポイント)を監視し、異常の発生を検知し、対応する情報セキュリティ手法。
一見すると、第2世代の製品でセキュリティは十分担保できるように思えるだろう。しかし実は、構造的なセキュリティの問題はまだ解消されていない。以下ではその理由を明かした上で、ディープラーニング(深層学習)を生かした「第3世代」について説明していく。
この記事の続き >>
・ディープラーニング技術でセキュリティを変える、世界でただ1つの方法
・年1~2回の更新だけでマルウェアを高精度に検知・ブロック
・セキュリティ対策の構造的問題を解決する“ゲームチェンジャー”