VirusTotalにAIのウイルススキャン--サイランスが提供

國谷武史 (編集部)

2017-07-10 17:49

 米Cylanceは7月10日、Googleのウイルススキャンサービス「VirusTotal」に人工知能(AI)型のスキャンエンジンの提供を開始したと発表した。実行形式型(.exe)のファイルもしくはそのハッシュ値によるスキャンができるようになった。

VirusTotalに追加されたCylanceのスキャン結果''
VirusTotalに追加されたCylanceのスキャン結果

 Cylanceのスキャンエンジンは、定義ファイルを使わず、膨大なマルウェアデータを機械学習で分析したマルウェア特有のパターンを検出の判定に使う。同社では既知、未知を問わず高い精度でマルウェアを検出できるとしている。

 同日に都内で記者会見したバイスプレジデント インダストリーリレーション&プロダクトテスティングのChad Skipper氏によれば、定義ファイルによるスキャンでは未知のマルウェアを検出することが非常に難しいが、AI型のアプローチでは検出や防御できる可能性が高まるという。

 「5月に発生したWannaCryや6月に出現したPetyaの亜種は、いずれも2015年にリリースしたデータモデルで検知できる。AI型エンジンは、マルウェア出現後に対応する定義ファイル型に比べて防御における時間的なアドバンテージがある」(Skipper氏)

Cylanceのマルウェアスキャンの仕組み''
Cylanceのマルウェアスキャンの仕組み

 なお、同社がVirusTotalに提供するデータパターンなどは製品版とは異なる。「VirusTotalの簡易スキャンで検出されない場合があるかもしれないが、最新のデータパターンを含めて製品を活用してほしい」(日本法人最高技術責任者の乙部幸一朗氏)としている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]