サイランス、無料マルウェア分析・検知サービス「VirusTotal」にAI活用の対策エンジンを提供へ

  • 2017/7/12
  • サイランス、無料マルウェア分析・検知サービス「VirusTotal」にAI活用の対策エンジンを提供へ はコメントを受け付けていません
2017/07/12

米サイランスは、人工知能(AI)を使ったサイランスのマルウェア対策エンジンを無料のマルウェア分析・検知サービス「VirusTotal」に提供すると発表した。同社では今回の提供によって同サービスで拡張子に「.exe」が付くファイルと、そのハッシュ値でマルウェアを検知することができるという。

サイランスのAIを使ったマルウェア防御の仕組み

サイランスのAIを使ったマルウェア防御の仕組み

サイランスのマルウェア対策エンジンは、WindowsなどのOSを構成するプログラムファイルをはじめ、マルウェアが格納するファイルなど、10億個のファイルを自動で収集。ファイルの安全性を確かめ、「よい」「悪い」という判断で各ファイルを分類。このデータをAIに機械学習をさせて、予測モデルを作りリアルタイムでマルウェアを検知する仕組み。同社によると、この方法では未知・既知を含めマルウェアの99.7%を検出できるという。

乙部幸一朗・サイランス ジャパン・最高技術責任者(CTO)

乙部幸一朗・サイランス ジャパン・最高技術責任者(CTO)

ウイルス対策ソフトでのAI活用は他社も進めている。しかし、記者説明会で、乙部幸一朗・サイランス ジャパン・最高技術責任者(CTO)は「シマンテック、トレンドマイクロ、マカフィーなどは、一般的にシグネチャ(特定のマルウェア検体に共通する一続きのプログラム)を使ってウイルスを検出のための時間短縮でAIが使われている。我々はAIを使った予測モデルでマルウェアの検出をしており、方法が異なる」と話した。

また、会見では、サイランスが2015年10月に発表したマルウェア対策エンジンで、2017年5月に全世界で感染が拡大したランサムウェア「WannaCry」や、2017年6月に確認されたマルウェア「Petya」の亜種「Petya-Like」も検知したことも説明。

チャッド・スキッパー・米サイランス・バイスプレジデント インダストリーリレーション&プロダクトテスティング

チャッド・スキッパー・米サイランス・バイスプレジデント インダストリーリレーション&プロダクトテスティング

チャッド・スキッパー・米サイランス・バイスプレジデント インダストリーリレーション&プロダクトテスティングは説明会で「2015年のデータモデルで、ランサムウェアの『WannaCry』と、マルウェアの『Petya-Like』を防げたことで、われわれの技術の時間的な優位性を証明できた」と強調した。

サイランスがマルウェア対策エンジンを提供する「VirusTotal」はコンピューターウイルスやワームなどがファイルとURLに含まれているかを複数のウイルス対策エンジンとWebスキャナーで分析・検知できる無料オンラインサービス。ただ、同社では製品版の機能の一部のみを提供するとしており「製品版と異なり、必ずしもマルウェアすべてを検出できるわけではない」(乙部・CTO)と説明している。

関連記事

カテゴリー:

セキュリティニュース

情シス求人

  1. チームメンバーで作字やってみた#1

ページ上部へ戻る