AI活用のウイルス対策ソフトウエアのパイオニア

＜ウチのAIここがウリ＞Vol.6

PCをウイルスから守る対策ソフトにAI技術が応用されていることはあまり認識されていないかもしれない。ウイルス対策という言葉から想像されるのが、パターンを特定し、それを撃退するというものだからだろうか…。だが実際は、未知のマルウエアではアンチウイルスソフトでは限界がある。しかも生成される新種は1日に数十万件。一般的なウイルス対策ソフトでは、到底太刀打ちできないのが実状だ。

FFRI「FFRI yarai」

そこで開発されたのが、パターンに依存せず、不審な動きを検知して防御する先読み型のウイルス対策だ。マルウエア共通の特徴や悪意ある振る舞いを、検知した段階でブロック。そうすることで、秒単位に発生する未知のマルウエアでも検知可能となる。

もちろん、不審な動きといってもその数は膨大で、検知は簡単でない。そこで活躍するのがAIだ。ビッグデータ解析で世界中のマルウエアから新たな振る舞いの法則を見つけ出し、事前検知。常に先回りしながら増大する不審な動きを摘み取っていく。こうして、AIを活用したウイルス対策ソフトは、次々と発生するマルウエアとのイタチごっこも意に介さず、どんどん検知機能を向上させていく――。

早い段階でパターンマッチング型アンチウイルスソフトの限界を悟り、AIを活用したウイルスソフトを開発したのが、ＦＦＲＩだ。次世代セキュリティとして送り出した「FFRI yarai」に搭載したのは2014年。実に5年も前にAI活用に活路を見出していたわけだ。セキュリティ対策ソフトの主流は海外製。だが、同製品は国産で信頼性も高く、知る人ぞ知る存在となっている。

プログラムの動作を学習して解析する強み

パソコン内のファイルを暗号化し、多くの被害をもたらした「WannaCry」。同製品は、その発生1年6か月前にリリースしたエンジンで防御に成功している。その他にも、さまざまな種類のマルウエアを未然に防御するなど、驚異の“先読み”でAI活用のウイルス対策ソフトウエアのパイオニアとしてその存在感を示している。

「他社はプログラム構造を学習し、振る舞い検知に役立てていますが、当社はプログラムの動作を学習し、振る舞い検知に役立てています。どちらもビッグデータ解析に役立てていますが、最近はファイルレスマルウエアと呼ばれる構造どころか実体のないマルウエアも存在し、やはりパターンファイルでは難しいのが実状です。一方で振る舞い検知では、プログラムの動きをみるので実態がなくても何かしらの動きがあれば検知できます」と同社PR担当はその優位性を力説する。

昨今はAI技術の活用が進み、サイバーセキュリティの進化も加速している。一方で懸念材料もある。発展を加速するAI技術が一転、攻撃側に応用されることだ。AIによる攻撃の自動化や、攻撃者がサポートされることなどで、脅威のレベルも引き上げられる。こうなると、マルウエア対策は結局、イタチごっこになりかねない…。AIが優れているほど、その使い方次第で恐ろしいことにもなる。こうした不安要素はあるが、対応できるのはAIしかないともいえ、その存在感はますます高まるばかりだ。（続く）