ウイルス対策ソフト頼みのセキュリティ対策が限界を迎えている。セキュリティ対策ベンダー大手シマンテックの上級副社長だったブライアン・ダイ氏(当時)は、かつて「ウイルス対策ソフトは死んだ」と語った。「ウイルス対策ソフトが検知できるのは攻撃全体の45%、残り55%の攻撃は防御できていない」というのが、その理由である。今後は未知のマルウェア(コンピュータウイルスを含む悪意のあるソフトウェアや悪質なコードの総称)に侵入されることを前提に、被害を食い止めるためのセキュリティ対策の整備が急がれる。ますます先鋭化するサイバー攻撃の現状と、AI(人工知能)を駆使した対策の最前線を報告する。

 マルウェアの“生産量”が増加の一途をたどっている。米シマンテックによると2016年4月時点で、一日に作られる新しいマルウェアは約120万種に上るという。英国のコンピューターセキュリティ情報ポータル「Virus Bulletin」が2016年6月に発表したデータによると、主要ウイルス対策ソフト18種類の検知率は、一日前に収集したマルウェアに対しては90%以上だが、一日後に収集したマルウェアに対しては検知率が20%程度下がるという。

[画像のクリックで拡大表示]

 次々と現れるマルウェアに対し、ウイルス対策ソフトを提供するベンダーは新たなパターンファイルを追加して対抗する。しかし、一日に100万を超える新種が登場するようなスピードに、パターンファイルの更新が追いつかなくなってきた。何より、パターンマッチングでは未知のマルウェアを止められない。現実には社内ネットワークに侵入してしまうマルウェアがあり、こうした脅威を検知することも重要になる。

 どうすれば検知率を向上できるのか。大きな期待が寄せられているのが、社内ネットワーク通信の監視やAI(人工知能)をはじめとする、高度な検知技術の活用である。マルウェアの振る舞いを学習するなどして、未知のマルウェアの検知につなげる。

 しかし現状では、マルウェアの侵入を入り口で完全に防ぐのは難しい。であれば、侵入されてからの事後対策を手厚くし、被害の拡大を食い止めようという流れも出てきた。これにAIなどによる高度な入り口対策を組み合わせるのが、セキュリティ対策のトレンドだ。

富士通研究所<br>知識情報処理研究所<br>セキュリティ研究センター<br>センター長<br>武仲 正彦氏
富士通研究所
知識情報処理研究所
セキュリティ研究センター
センター長
武仲 正彦氏

 「これまでのパターンマッチング中心のマルウェア対策に加え、マルウェアの特徴的な動作を抜きだし、その部分に怪しい挙動が含まれていないかを確認するヒューリスティック分析、安全な仮想環境でアプリケーションを実行させてみるサンドボックス、そしてAIなどを駆使して検知率を高める必要があります」。富士通 知識情報処理研究所 セキュリティ研究センターの武仲 正彦センター長はこう話す。一方で、「もう入り口で全てのマルウェアを止めるのは事実上無理です。入られないようにするだけでなく、入って来た後に被害を極小化したり、攻撃への耐性を強化したりする取り組みが必要になります」と指摘する。

 具体的にどう対策を進めていくのか見ていこう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。