アンチウイルスはAI時代? 沖縄銀行が導入した「プロテクトキャット」は既存のマルウェア対策と、何が違うのか

写真拡大 (全2枚)

沖縄銀行がエムオーテックス株式会社のAIアンチウイルス“プロテクトキャット Powered by Cylance(以下、プロテクトキャット)”を導入した。

AIと言えば、「AlphaGo(アルファ碁)」が記憶に新しい。
アルファ碁は検索エンジンでお馴染みのGoogleによって開発されたコンピューター囲碁プログラムだ。

2015年10月、アルファ碁は、プロ棋士をハンディなしで破り、世界中で話題となった。
翌年3月には、韓国の囲碁棋士 李 世乭(イ・セドル)氏と対決し、5番勝負で3勝を挙げ、名誉九段を授与された。
最終的には、4勝1敗ということからもアルファ碁の実力には驚くばかりだ。


アルファ碁で使われているAIの特長といえば、「ディープラーニング」と呼ばれる学習能力だ。
「ディープラーニング」により、アルファ碁のAIは人間の棋士と同じように試行錯誤を繰り返しながら学んでいく。
その後、実際に多数の対戦をシミュレートすることで、さらに学習を重ねて強くなる。
人間と異なるコンピューターは疲れを知らない。
人間が何年もかけなければ学べない知識や体験できない経験を短時間でマスターできるため、人間の限界、それ以上に高度な対応や対処ができるようになる。

こうしたことからAIは、様々な分野での利用や活用への実証実験を開発が進められている。
トヨタでは、2027年1月、米ラスベガスで開催された世界最大級の家電イベント「CES」において、AIを搭載した自動車「Concept-愛i(コンセプト・アイ)」を初お披露目している。
AIでドライバーの表情を解析し、運転中のドライバーの状態を理解することで、状況に応じた運転をサポートする。
たとえば、ドライバーが疲労していると判断したときには、自動運転への切り替えを提案するという。
トヨタは、このAIを搭載した自動車の実験を数年のうちには公道で走らせる計画というから驚きだ。

さて、今やさまざまな分野で活用を目指してアプローチされているAIが、沖縄銀行のセキュリティー対策として“プロテクトキャット”が導入されるという。

“プロテクトキャット”とは、いったい、どんなものなのか?


■未知のマルウェアを検出する? “プロテクトキャット”
“プロテクトキャット”は、“LanScope Cat”にCylance社が提供する人工知能を活用したAIアンチウイルス「CylancePROTECT」をオプション機能として組み込んだもの。2016年7月より提供が開始されている。

PC操作ログを活用することで、マルウェアの検知・隔離だけでなく、マルウェア流入経路を追跡してくれる。
もっとも防衛が難しいと言われるヒューマンエラーにおいて、原因となるユーザー操作を対策することで、再発を防ぐという。

“プロテクトキャット”最大の特長は、これまでの対策が、マルウェアを検知、対策を用意した後、対処するのと異なり。人工知能を活用して未知のマルウェアを検出してくれる点だ。

“プロテクトキャット”では、未知のマルウェアでも、人工知能が検知・解析を行い、リスクのあるファイルは自動で隔離できる。


■沖縄銀行が“プロテクトキャット”を選んだ理由とは?
沖縄銀行が“プロテクトキャット”を選んだ理由は、3つ。
・99.7%※1の高い検知率
・シグネチャ更新不要
・PC操作ログでマルウェア流入の前後操作を確認できる
※1:2016 年1 月 ドイツに拠点をおくセキュリティー製品の性能検証・比較検証を行う第三者機関「AV-TEST」にて評価


沖縄銀行では、導入前にテストを行い、実際に未知のマルウェアを実行し検知できることを確認したという。
また、“プロテクトキャット”は、ネットワークに繋げることなく検知できるため、インターネットに繋がらない環境でも運用ができる。

さらに、“プロテクトキャット”は、日々のパターンファイルのアップデートや頻繁なバージョンアップを必要としない(シグネチャ更新不要)など、ネットワーク接続の状況による影響を最小限に抑えることができるという。

さらに“LanScope Cat”のPC操作ログを調査することで、マルウェアの進入経路や、その方法を把握できる。今までに比べて調査のための作業負荷を軽減されるというのだ。




沖縄銀行では、金融機関として安全かつ信頼性の高いインフラ作りに取り組んでおり、さらなる強化にために選んだのが、「未知のマルウェア」対策だった。その結果、選択したのが現在のパターンマッチング型アプローチとは異なる、人工知能の技術を活用したAIアンチウイルス“プロテクトキャット”というわけだ。

2017年春以降、2,200台あるエンドポイント(PC)に順次展開を行い、最終的には現在重複して稼動しているアンチウイルスソフトからAIアンチウイルス“プロテクトキャット”に絞って運用していくことを検討している。

AIは今後も、我々の身近な分野に随時適用されていくことだろう。


ITライフハック 関口哲司