編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

VirusTotalにAIのウイルススキャン--サイランスが提供

國谷武史 (編集部)

2017-07-10 17:49

 米Cylanceは7月10日、Googleのウイルススキャンサービス「VirusTotal」に人工知能(AI)型のスキャンエンジンの提供を開始したと発表した。実行形式型(.exe)のファイルもしくはそのハッシュ値によるスキャンができるようになった。

VirusTotalに追加されたCylanceのスキャン結果''
VirusTotalに追加されたCylanceのスキャン結果

 Cylanceのスキャンエンジンは、定義ファイルを使わず、膨大なマルウェアデータを機械学習で分析したマルウェア特有のパターンを検出の判定に使う。同社では既知、未知を問わず高い精度でマルウェアを検出できるとしている。

 同日に都内で記者会見したバイスプレジデント インダストリーリレーション&プロダクトテスティングのChad Skipper氏によれば、定義ファイルによるスキャンでは未知のマルウェアを検出することが非常に難しいが、AI型のアプローチでは検出や防御できる可能性が高まるという。

 「5月に発生したWannaCryや6月に出現したPetyaの亜種は、いずれも2015年にリリースしたデータモデルで検知できる。AI型エンジンは、マルウェア出現後に対応する定義ファイル型に比べて防御における時間的なアドバンテージがある」(Skipper氏)

Cylanceのマルウェアスキャンの仕組み''
Cylanceのマルウェアスキャンの仕組み

 なお、同社がVirusTotalに提供するデータパターンなどは製品版とは異なる。「VirusTotalの簡易スキャンで検出されない場合があるかもしれないが、最新のデータパターンを含めて製品を活用してほしい」(日本法人最高技術責任者の乙部幸一朗氏)としている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]