ウィルスソフトは古い!安心の人工知能を用いた次世代セキュリティ

ウィルスソフトは古い!安心の人工知能を用いた次世代セキュリティ

2018年1月の仮想通貨交換業者「コインチェック」の約580億円流出事件は世の中を大きく騒がせましたよね。あの流出事件は、実は社員パソコンのウイルス感染が原因だとされているんです。さらにその前年2017年はWannaCry等のランサムウェア(利用者のPCをロックあるいはデータを暗号化し身代金を要求)による被害が大きな問題となりました。

近年、マルウェア(ウィルスやワーム等の悪意を持つソフトの総称)は1日に100万件超のペースで増殖の一途をたどっています。従来のパターンファイル方式のウイルスソフトによる対応が困難になりつつあり、未知のマルウェアへの対策として、人工知能(AI)を使用したセキュリティ技術が次世代型マルウェア対策として注目されています。

そこで今日は、近年のセキュリティ事故の傾向と、最近注目を集めている人工知能(AI)を使用したセキュリティ技術の活用事例についてお伝えします。

2018年、新種ランサムウェアに加え新たなネット恐喝が登場か

新たなネット恐喝が登場のイメージ
セキュリティソフト大手のトレンドマイクロによると、2018年の傾向として、新種ランサムウェアに加えて、工場生産ライン制御システムIoTに対するサイバー攻撃あるいは個人情報保護法の法令違反を材料とした、ネットを通して行われる新たな恐喝が登場する危険性があるようです。

高度化、巧妙化するサイバー攻撃に対処しリスクを排除していくためには新たな技術による対策が必要で、人工知能(AI)を使用したセキュリティ技術が現在とても注目を集めているんです。

人工知能(AI)を使用したセキュリティ技術とは

人工知能を使用したセキュリティ技術のイメージ
人工知能(AI)を使用したセキュリティ技術の特徴は既存ウイルスについて学習し、その学習結果に基づいて未知のウイルスを検知する、というのものです!実は既に世界中で、人工知能(AI)を使ったセキュリティ対策製品などが活躍しはじめているので、いくつかご紹介します。

Cylance「CylancePROTECT」

販売開始2年で既に世界1,000以上の組織に導入されており、人工知能(AI)を使用したセキュリティ製品の中で現在最も注目されているのが米Cylance社の「CylancePROTECT」です。

CylancePROTECTでは、Cylance社のクラウド上で、正常なファイルおよびマルウェアなど5億種のファイルを収集して、ディープラーニングによって620万超もの特徴を抽出してマルウェアを検出します。なお、動作時のCPU使用量が5%未満、メモリ使用量も40MB未満と利用者マシンへの負荷が非常に軽い点は本当にうれしいポイントですね。

ソフトバンク株式会社「zIPS」

ソフトバンクが法人向けに提供している人工知能(AI)搭載のセキュリティサービスです。米国ジンペリウム社が開発した人工知能(AI)による検出エンジンが、モバイル端末内のOSのプロセス上で発生する不自然な挙動の兆候に着目することにより、既知および未知のマルウェアを検知することができます。

人工知能(AI)がスマホ内のおかしな動作を見つけてマルウェアを見つけてくれるみたいなイメージです!

富士通株式会社「FUJITSU Cloud Service K5」「Deep Tensor」

機械学習手法の「教師なし学習」の手法を使用することにより独自のサーバー攻撃検知技術を開発しました。同社の提供するクラウドサービス「FUJITSU Cloud Service K5」に対するサイバー攻撃対策に使用することにより、新たな攻撃の検出が可能となりました。

また「教師あり学習」を元に独自の人工知能(AI)セキュリティ技術「Deep Tensor」を開発することにより誤検出率を約30%低減することができました。

ちなみに「教師なし学習」と「教師あり学習」について、簡単に説明するとこのような感じです!
※犬と猫の写真で犬と猫の違いを学習する場合の例です

「教師あり学習」
人工知能(AI)に犬と猫の写真を与える際、各々の写真に「これは犬」「これは猫」と回答を付けます。人工知能(AI)はこの回答と、写真の映像より抽出した外観の特徴等を結びつけることにより犬と猫の違いを学習します。

「教師なし学習」
人工知能(AI)に犬と猫の写真を与える際に回答は付けません。人工知能(AI)は与えられた一枚一枚の写真の映像より外観の特徴等を把握し、与えられた写真を特徴に従って分類してゆく作業を続けます。すると結果的に犬と猫の2つのグループに分類されます。それぞれのグループが犬という動物あるいは猫という動物かどうか人工知能(AI)は理解できていなくても、学習後に問題として与えられた写真がどちらのグループに属するか(犬なのか猫なのか)判別できるようになります。

なお、「教師なし学習」「教師あり学習」いずれも大量の写真による学習が必要になります。

トレンドマイクロ株式会社「ウイルスバスター」

「XGen(クロスジェネレーション)」と呼ばれる人工知能(AI)を使用した独自のセキュリティ技術によるウイルス検知機能を搭載しています。

XGenの人工知能(AI)技術によりウイルスの動作パターンを学習したうえで、怪しい動作をしそうなファイルをひとまずウイルスではないかと判断することで、多様化する亜種(既存のウイルスの一部を変更して作られたウイルス)に対抗できる機能を備えているんです。

防衛省:自衛隊ネットワーク防御システムへの人工知能(AI)適用(導入予定)

防衛省ではサイバー攻撃への対処能力強化を目的に、なんと自衛隊ネットワーク防御システムに人工知能(AI)を導入する方針だそうです。来年度から2年間の調査研究を経て、2019年度はソフトウェア開発を行い、2021年度にはディープラーニングによるマルウェア解析の運用開始を目指しています

2018年度予算案に調査研究費8千万円を計上し、サイバー防衛や人工知能(AI)先進国である米国やイスラエル等の最新技術を参考にする予定のようです。

これからのセキュリティ対策のイメージ
さて、今日は人工知能(AI)を使用したセキュリティ技術についてお伝えしてきました。1日に100万件超のペースで増殖の一途をたどるマルウェアへの対策として、人工知能(AI)を使用したセキュリティ技術が期待されており、各社共に商品やサービスによる対応を進めているようですね。

  • Cylance「CylancePROTECT」
  • ソフトバンク株式会社「zIPS」
  • 富士通株式会社「FUJITSU Cloud Service K5」「Deep Tensor」
  • トレンドマイクロ株式会社「ウイルスバスター」
  • 防衛省:自衛隊ネットワーク防御システムへの人工知能(AI)適用

しかし残念ながら、攻撃する側も人工知能(AI)を技術として使用することができます。現時点では、攻撃側は人工知能(AI)技術をまだ必要としていないとも言われておりますが、今後人工知能(AI)を使用したセキュリティ技術が進み、攻撃側に大きな打撃を与え始めた時、AI(人工知能)を使用した新たな”いたちごっこ”が発生してしまう可能性も指摘されています。

これからもセキュリティソフトは安全なIT社会を目指してマルウェアに挑み続けてくれます。ですので、様々な情報を扱う企業や私たちは、高度化していくセキュリティ対策に常に最新のセキュリティ技術を利用して、安心できる毎日を過ごしていきたいですよね。

参照元 技術的特異点
レイ・カーツワイル、レイ・カーツワイルによる未来予測
収穫加速の法則
AI(人工知能)専門家による否定的な意見