Cylance、VirusTotalにマルウェア対策エンジン提供 - ゼロデイ対策を実現

米Cylanceは7月10日、人工知能(AI)を活用したサイランスのマルウェア対策エンジンを無料オンラインスキャンサービス「VirusTotal」に提供すると発表した。

説明会には、米Cylance インダストリーリレーション&プロダクトテスティング バイスプレジデントのChad Skipper氏とCylance Japan 最高技術責任者(CTO)の乙部幸一朗氏が出席した。

Skipper氏は、「VirusTotal」に同社のマルウェア対策エンジンを提供した理由について、「2015年のデータモデルによって、ランサムウェアであるWannaCryとマルウェアであるPetya-Likeをブロックしたことで、われわれの技術の時間的優位性を証明できたから」と説明した。

第3世代のデータモデルが時間性の優位性を持ったモデルであり、複数のエンジンに含まれているという。ちなみに、VirusTotalに提供されるのは一部のエンジンであり、マルウェア対策製品「Cylance PROTECT」のフル機能が提供されるわけではない。

乙部氏は、「現在、VirusTotalでは40種類以上のウイルス対策製品が提供されているが、シグネチャベースのものばかり。われわれのエンジンによって、AIを活用して、既知のマルウェアに加えて、未知のマルウェアに対応できる機能を提供できるようになったことは大きなメリット」と語った。

Cylanceは、従来のシグネチャやサンドボックスによってマルウェアを検出するのではなく、機械学習によって作成された数理モデルに基づいてファイルをスコアで判定して、マルウェアかどうかを特定する。

近年、他のセキュリティベンダーもＡＩの活用を掲げているが、同社とはAIの使い方が違うという。

「シマンテック、トレンドマイクロ、マカフィーのいずれもシグネチャを使ったマルウェア検出にかかる時間を短縮するために、AIを活用している。これに対し、われわれはAIを活用して、予測モデルによりリアルタイムでマルウェアの検出を行っており、アプローチがまったく異なる」(乙部氏)

乙部氏は、先般、世界中で感染活動を繰り広げたマルウェア「WannaCry」についても、既存のウイルス対策ソフトの検知が遅れた中、2015年10月に作成されたCｙlancePROTECTのデータモデルで検知することができたとして、同社のエンジンが未知のマルウェアを検出できることをアピールした。

また、今年6月に確認された強力なマルウェア「Petya」についても、2015年10月に作成されたデータモデルで対応していたという。

さらに、Skipper氏も第3者テスト機関であるAV-TESTとNSS Labが行ったそれぞれの性能調査で、すぐれた結果を収めたことを紹介し、同社の技術のアドバンテージを強調した。

「AV-TESTは、Cylanceのほか、カスペルスキー、マカフィー、ソフォス、シマンテック、トレンドマイクロの製品について調査を実施した。有効期限切れのテストにおいて、CｙlancePROTECTはサンプルの97%以上を検出した。他社の製品は、第2位の製品でも検出率は67%だった」