Cylance Japanは11月28日、米国本社の会長兼CEO(最高経営責任者)を務めるスチュアート・マクルアー氏による記者説明会を開催した。同氏は同社が開発したAIテクノロジー、今後のビジョン、国内でリリース予定のサービスなどについて説明した。
米Cylance 会長兼CEO スチュアート・マクルアー氏
初めにマクルアー氏は、「これまでのセキュリティのアプローチはシグネチャベースだったが、このアプローチでは攻撃による犠牲者が出てから、そのデータをもとにシグネチャを作成することになる。われわれは、この生贄を不要にしたいと考えている。それを可能にするのが、AIベースのエンドポイントセキュリティ」と、同社のセキュリティソリューションにおける狙いを説明した。
同社のエンドポイントセキュリティは、AIを活用して、攻撃が行われる前に予測して防御する。こうした機能はAIプラットフォーム上で実現している。
-
AIプラットフォームで提供されるCylanceのエンドポイントセキュリティ・ソリューション
同社のアンチウイルス製品「CylancePROTECT」では、人間ではなくコンピュータでサイバー攻撃のDNAを解析し、AIによりコードが安全かどうかを実行前に判断しているという。
-
Cylanceが使っている手法、使っていない手法
マクルアー氏は、サイバーセキュリティにおけるAI活用のレベルと進化を紹介し、「AI対応をうたっているセキュリティベンダーの95%はマーケティング戦略としてAIという言葉を使っているだけで、残りの5%の企業もほとんどがレベル1にとどまっている。さらに、残りの5%の企業もデータ量や特徴点に限りがある」と指摘した。
AI活用のレベルは5段階に分かれており、学習方法、特徴点、データサンプル数、モデルの頑強性が異なり、レベルが進むとデータ量や特徴点が増える。Cylanceは現時点でレベル3にあるという。
-
サイバーセキュリティにおけるAI活用のレベルと進化
ちなみに、マクルアー氏は「AI対応をうたっているセキュリティベンダーの95%はマーケティング戦略にすぎない」とする根拠について、次のように語った。
「まず、大手ベンダーがAIに対応しているというならば、どうしてそのベンダーのソリューションはこれまでさまざまなマルウェアをブロックすることができなかったのだろうか。また、私はAIを駆使しているとされる複数のスタートアップの役員を兼任しているが、彼らのAIの活用状況はわれわれのレベルに達していない。われわれは創業して5年半になるが、その前からAIの開発に取り組んできた」
「CylancePROTECT」のHome Editionを来年に国内で提供
マクルアー氏は同社のAI技術について説明した後、今後のビジョンを紹介した。
「われわれは創業以来、すべてのコンピュータ、ユーザー、環境を守ることをビジョンとして掲げてきた。これを実現するため、まずはエンタープライズを守るためのソリューションを開発した。ビジョンに基づき、さらにコンシューマー、IoT向けのソリューションも提供していく。米国では既にコンシューマー向けのソリューションを提供している」
攻撃対象の領域としては、「コード実行(マルウェア)」「認証情報」「DoS攻撃」を据えている。というのも、すべての攻撃が根底ではこれら3つのベクトルに要約されるからだ。実際、サイバー攻撃の99%がコード実行に分類され、それらのうち30%程度が認証情報にも当てはまり、5%以下がDoS攻撃に含まれるという。
-
3つのベクトルに大別できるサイバー攻撃
そして、昨今、企業の従業員の自宅にまで脅威が忍びよっているため、それらを守ることが必要であるとして、今年8月、一般家庭向けに設計された「CylancePROTECT Home Edition」を米国でリリースした。
同ソリューションは「CylancePROTECT」とAIエンジンと予測・防御技術は同じだが、軽量化を図るとともに使い勝手をシンプルにしているという。現在は、「CylancePROTECT」のオプションとして提供されているが、2018年の初めに、だれもがインストールできる形で提供される予定だ。また、国内でも2018年中に提供が計画されている。
