AI(人工知能)は小説を書いたり、将棋や囲碁で人間と勝負したりと、その知能の高さを競う一方で、工場や医療現場、コールセンターなどビジネス分野での活用も増加している。サイバーセキュリティの世界でもAIを活用しようという機運は高く、様々な企業がAI技術を駆使したセキュリティ対策製品の開発に乗り出している。米Cylanceは、サイバーセキュリティの中でもエンドポイントセキュリティのAI活用で、一歩先に行っていると自認するベンチャー企業。2016年8月24日、同社はサービス普及を目指してアジア初となる日本拠点を設置した。
Cylanceが提供するAI採用のエンドポイントセキュリティ製品「Cylance PROTECT」は、グローバルで1,000社、600万台の稼働実績を持つ。日本でも2016年4月に日立ソリューションズが販売代理店として、5月にはエムオーテックスがOEMパートナーとして提供を開始している。今回、アジア初となる日本拠点を設置して、国内での販売体制を強化することにした。
AIをセキュリティ対策に活用する動きは、国内でも見られる。2015年7月にはインターネットイニシアティブ(IIJ)が人工知能技術を活用したセキュリティソリューション開発に向けた実証実験の開始を発表した。同年12月にはNECが、AIを活用して未知のサイバー攻撃を自動検知する技術の開発を発表している。NTTコミュニケーションズは、マネージドセキュリティサービスの運用基盤にAIを搭載するという、サービスベースでAI活用を開始した発表を2015年10月に行っている。
いずれもシステム全体を対象としたものだが、Cylanceはエンドポイントのみを対象としており、レイヤーが異なる。あらかじめ機械学習で数多くのマルウェアを分析し、侵入を判断するのだが、その防御率は99.7%ときわめて高い。具体的には、2億5千万個の不正ファイルと同じ数の正式なファイル、計5億ものファイルを使って、機械学習によりマルウェアの特徴を徹底的にたたき込む。
AIはクラウド側に搭載しており、その数理モデルをエンドポイント側に搭載し、「DNAレベルのマルウェア解析」を行う。更にメモリー保護、スクリプト制御、アプリケーション制御という3つの機能と併用することで、防御率99.7%を実現している。
エンドポイントセキュリティには、パターンマッチングを使ったシグネチャーベースのウイルス対策ソフトやふるまい検知を行うビヘイビア型のものなどがある。また、感染後の被害を最小限に食い止めるEDR(Endpoint Detection and Response)という製品も登場している。
Cyanceはそのいずれとも異なり、マルウェアを予見してその活動を停止させる「予測脅威防御」が特徴だ。「被害を一切起こさない」のがセールスポイントとなっており、シグネチャー型やビヘイビア型、サンドボックス型など「従来のエンドポイント製品との併用は不要」(日本法人:金城盛弘社長)と、防御には絶対の自信を示している。
24時間以内に発見された新種マルウェア100個とその亜種100個の検知率を複数のウイルス対策ソフトでテストするアンビリーバブルツアーを全米75都市で開催したところ、他社の製品が52%、41%、21%の検知率だったのに対し、Cylanceは99%と断トツの結果を示したという。
実際、他のエンドポイント製品を外して、Cylance1本にまとめるとなると、相当勇気を要する。金城社長は「Cylanceを含め、どのセキュリティベンダーの言葉も、頭から信じてはいけない」とコメントしており、ユーザーは自ら納得いくまで検証したうえで製品を選択する必要がある。