インターネットが重要な社会インフラとなっている今、あらゆる企業や組織にとって、サイバー攻撃への対策は必須の検討課題だ。近年、サイバー攻撃を行う攻撃者の主な動機は、経済的な利益を得ることとなっており、いわば「ビジネス」としての攻撃が世界規模で組織的に行われているという状況がある。

セキュアな基盤を構築してサイバーリスクを減らすための方法とは
⇒ PDFのダウンロードはこちら

サイバー攻撃のビジネス化が進むのに合わせて、その手法も急速に高度化、複雑化している。端末やサーバへのアンチマルウェアソフトの導入や、ファイアウォールやルータでの不審なトラフィックの検知といった対応は既に多くの企業で実施されているが、近年の攻撃手法の高度化に伴い、これらの対策を個別に行っているだけでは、すべての攻撃を防ぐことが難しくなってきているのだ。

一般的な電子メール内のリンクから、クレジットカード番号などを窃取することを目的とした偽サイトへの誘導を図る「フィッシング」、重要なドキュメントのように偽装した添付ファイルなどからPC内に不正なプログラムを送り込み、ユーザーに気付かれないようサイバー攻撃の片棒を担がせる「ボットネット」、一般的に知られていないアプリケーションやOSの未知の脆弱性を突く「ゼロデイ攻撃」など、さまざまな新しい攻撃手法や、その亜種が日々生みだされている。攻撃者は、こうした手法を複合的に使いながら、攻撃の成功率を高めることに知恵を絞っている。

高度化と複雑化の一途をたどるネット上の脅威から、重要なシステムやデータを保護するためには、システムやネットワークの状況をくまなく調べ、そこに不審なデータや動きがないかをリアルタイムで監視しなければならない。そして発見したら、それらが悪意のあるものなのかどうかを逐一迅速に判断し、対応する必要がある。こうした作業は、人数の限られたセキュリティエキスパートの手に余る、負荷の高いものになっているというのが現実だ。人に頼る従来型のアンチマルウェアソフトの限界でもある。

世界中から集めたデータを日々学習し進化する「脅威検知AI」

インターネットセキュリティサービスを提供するウェブルートでは、この「膨大な量のデータのなかから、ネットに潜む既知および未知の脅威を見つけ出す」という作業の効率と精度を高めるために「機械学習」をベースとしたAI(人工知能)によるアプローチを採用している。

日々生みだされる新たな脅威を高い精度で検知するためには、鮮度の高いデータを用いてAIに常に学習をさせ、モデルを継続的に改善していくことが必要だ。ウェブルートが脅威検知AIに対して学習させるデータは、世界規模で膨大なインストールベースを持つ、同社のセキュリティエンジンを搭載した製品群から収集されている。

企業向けのエンドポイントセキュリティ「Webroot SecureAnywhere(R) ビジネスエンドポイントプロテクション」をはじめとするSecureAnywhere(R)製品ファミリー、Web上のさまざまな脅威を検知する「BrightCloud(R)脅威インテリジェンスサービス」のほか、同社の技術をセキュリティエンジンとして採用したパートナー製のデバイスからほぼリアルタイムにデータを取り込み、クラウド上のリソースも駆使して学習を実行。最新の知見を取り込んで改善したモデルをリアルタイムで公開し、すべての製品にフィードバックしている。

同社の脅威検知AIが利用するモデルでは、特定のオブジェクトに対する「ファイル」「IPアドレス」「URL」「潜在的なフィッシングサイト」「モバイルアプリ」などの大量の属性(マルチベクトル)を利用し、悪意のあるオブジェクトの発見率を高め、誤検知率を抑えることを可能にしているという。

機械学習による脅威検知は、実際に高い成果を上げている。たとえば、同社では2016年1月から10月までの間に、2億9300万の新しいファイルのインスタンスを確認。そのうち約5%を、悪意のある不要なアプリケーションに分類したという。また、BrightCloud(R)脅威インテリジェンスサービスでは、ユーザーが特定のページやURLへの移動を要求すると、それがフィッシングサイトであるかどうかを98%以上の確率でリアルタイムもしくはほぼリアルタイムに検知する。その際の誤検知率は0.001%以下であるとしている。

機械学習を用いた脅威検知は、誤検知や見落としといったミスを減らしながらセキュリティアナリストの負荷を下げ、彼らが脅威への対策に専念できる環境を作るための有効なアプローチだ。このページからダウンロードできるホワイトペーパーでは、ウェブルートが展開する脅威検知AIや、そのテクノロジーを組み込んだ製品群について詳しく紹介している。従来のアンチウイルスソフトに不安を感じているシステム担当者の方は、是非ダウンロードしてほしい。

提供レポートのご案内

⇒ PDFのダウンロードはこちら

ウェブルートのアプローチ
高度な機械学習による脅威検出の大規模な自動化

≪目次≫

  • ウェブルートの機械学習モデル
    • サイズとスケール
    • 広範かつ深いデータソース
    • ニューラルネットワークと複合関数
    • 処理能力
    • データ品質
  • 実際の成果
  • まとめ

>> PDFのダウンロードはこちら

[PR]提供:ウェブルート