セキュリティ製品にAI(人工知能)を搭載し、サイバー攻撃をより的確に防ごうというベンダーの取り組みが活発になっている。その波は、クラウドサービスやアプライアンス製品から、クライアント向けセキュリティソフトにも押し寄せ始めた。
トレンドマイクロが2016年11月18日に発表した、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション XG」は、機械学習機能を搭載するという。
新製品の特徴は3つある。1つは、サンドボックスによる「振る舞い検知」に、疑わしいファイルの情報、カスタムシグニチャーを適宜加えるられるようにしたこと。通常のサンドボックスは、端末に侵入してしまったマルウエアからカスタムシグネチャを作るのは難しいとされている。
2つめ、セキュリティポリシーやカスタムシグネチャを、社内ネットワークの外にあるクライアントモバイルデバイスにも配信できるようになったこと。XGでは、社内とインターネットの境界に「エッジサーバー」と呼ばれる配信サーバーを設置できる。
このエッジサーバーが、社外にあるクライアントにポリシーやシグネチャを、即時配信する。「多くの製品は、利用者がオフィスなどに戻り、クライアントを社内ネットに接続したときにシグネチャがダウンロードされる仕組みが多い」(プロダクトマーケティング本部 コンテンツセキュリティグループ シニアマネージャー 宮崎 謙太郎)。
トレンドマイクロ プロダクトマーケティング本部 コンテンツセキュリティグループ シニアマネージャー 宮崎 謙太郎氏
(撮影:中尾 真二、以下同じ)
[画像のクリックで拡大表示]
もう1つは、機械学習によるマルウエア検知機能に、従来のエンドポイント対策技術を組み合わせたこと。トレンドマイクロはこの防御コンセプトを「XGen」と呼ぶ。
新製品の3つの特徴である「AI搭載」「サンドボックス強化」「ポリシーの均一」
[画像のクリックで拡大表示]
AIだけでなく従来からの対策を重ねることの意味も強調された
[画像のクリックで拡大表示]
