開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

エムオーテックス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/01/21

1日当たり100万個!未知のマルウェアに「ディープラーニング」のAIが有効なワケ

IPA(情報処理推進機構)が発表した『情報セキュリティ10大脅威』によれば、2021年の第1位は「ランサムウェアによる被害」だった。インターネット上には「RaaS(Ransomware as a Service)」という犯罪ビジネスモデルが存在し、1日に100万個超のマルウェアが量産されているという。こうなると、もはや従来の「ファイル定義型」の対策は限界だ。そこで登場したのが未知のマルウェアでも発見・防御可能な「AI型」のウイルス対策だが、現在はさらに進化しているという。最新のAI型ウイルス対策の有効性を探ってみよう。

photo
「Emotet」も20カ月前から予測していたAI型ウイルス対策ソフトの実力とは?
(Photo/Getty Images)

もう従来のウイルス対策では「未知のマルウェア」に対応できない

 これまでのウイルス対策は、「いかに既知のウイルスを見逃さないか」が重要なポイントだった。企業の情報システム部門では、新しく出現したマルウェアの「型」に対応したウイルス定義ファイル(パターンファイル)をいち早く自社環境に適用するのが、セキュリティ対策のセオリーだった。

 だがこうした「常識」を、根底から覆すデータがある。ベライゾン社による調査「2016年度 データ漏洩侵害調査報告書」によれば、インターネット上にはランサムウェアをサービスとして攻撃者に提供する「RaaS(Ransomware as a Service)」と呼ばれるビジネスモデルが構築済みで、ダークウェブでは日々マルウェアの提供が行われているという。

 ここでは世界中で1日当たり100万個の新しいマルウェアが生み出され、しかも1つの平均寿命は58秒。このため、攻撃対象となった企業に対して同じマルウェアが2度以上使われる可能性は、わずか0.5%しかない。

 これを防御側から見ると、既知のウイルスかどうかを判断して防ぐ従来の「パターンマッチング・シグネチャ型」では役に立たないということになる。そこで注目を集めているのが、マルウェアかどうかをプログラムが予測して防御する「AI型ウイルス対策」だ。

 ひと口に「AI型」といってもその性能はさまざまであるが、近年最新のテクノロジー「ディープラーニング(深層学習)」を採用した「第3世代」とも呼ぶべきAI型ウイルス対策ソフトが登場している。従来のAI型ウイルス対策やEDRなどとは、どのように違うのだろうか?

この記事の続き >>
・シグネチャ型が第1世代、マシンラーニングが第2世代、第3世代は「ディープラーニング」
・なぜ「Emotet」の登場を20カ月も前に予測できたのか
・第3世代はブロック性能アップ、運用コストダウンを実現する

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!