「ウイルスバスター コーポレートエディション XG」はAIを使った機械学習型検索機能を搭載。機械学習型検索ではトレンドマイクロが持つクラウド型のセキュリティデータ基盤「Trend Micro Smart Protection Network」と連携し、ウィルスなど脅威を検出する。さらに、従来のパターンマッチングや振る舞い検知による対策を組み合わせることで「従来の製品よりもはるかに高い検出率を確保した」（宮崎謙太郎・プロダクトマーケティング本部 コンテンツセキュリティグループ シニアマネージャ）という。

具体的には、未知のファイルや脅威を感知すると、まずはパターンマッチングやWebレピュテーションなどの従来のセキュリティ手法で検知。そのフィルターに該当しない場合にはファイルが実行される前にAIによる機械学習型検索で危険なファイルであるかの特定を行う。この段階でも分からない場合には振る舞い検知の手法で特定する。それでも検知ができず、ファイルが実行された場合にはもう一度、機械学習型検索を実行する。

検知の仕組み

さらに、最後の機械学習型検索のフィルターをすり抜けた脅威があった時にはファイルは実行させつつ、サンドボックスにも脅威を移し、最終的な確認を行うことで安全性を確保するとしている。そのため、トレンドマイクロでは侵入後の対策として、今回、サンドボックス連携を強化。不審なファイルと判断した場合にはカスタムシグネチャーを生成してこれを駆除する。また、社外に持ち出し中のPCに対し、パターンファイル更新や感染の状況をシステム管理者が把握できるようにする機能も追加した。

宮崎謙太郎・プロダクトマーケティング本部 コンテンツセキュリティグループ シニアマネージャ

宮崎謙太郎・シニアマネージャは発表会で、XGenについて「AI技術は万能ではなく、強みと弱みがある。また、パターンマッチングや振る舞い検知など、従来の対策も同様に強みと弱みがある。しかし、それらを組み合わせることで、互いに補完しあった効果的なリスクコントロールが可能となる」と説明した。

また「トレンドマイクロは10年に渡って技術を培ってきた。スパムメール対策では、現在8割のルールを機械学習が担っている。また、URLの安全性判定やコンテンツのカテゴリ分析、ダウンロードファイルの判定など、Webレピュテーションでも活用しており、AIを使ったノウハウを蓄積している」と、同社のAI技術活用の優位性を強調した。トレンドマイクロでは今後、XGenを採用した製品を提供していく予定としている。