ネットワークセキュリティの要諦

AIとセキュリティの関係--マルウェア分析に使う機械学習 - (page 2)

広瀬 努

2017-07-19 07:00

 このグラフは、われわれのもとに送られてくるサンプルファイルの推移を表しています。


図1:パロアルトネットワークスに送られるサンプルファイル数の推移(2016年12月時点)

 そしてこちらは、セキュリティの第三者機関であるAV-Testで公開されているマルウェアの数の推移です。


図2:AV-Testで公開されているマルウェア数の推移
( AV-Test.org :https://www.av-test.org/en/statistics/malware/より)

 この2つから、解析対象となるサンプルファイルは指数関数的に増加していることが分かります。

 多くのセキュリティベンダーは、これら大量のデータを毎日、高速に解析しています。しかし、解析を担当するセキュリティリサーチャーの数は限られていますし、これだけの量のデータを、人手に頼っていては処理が間に合いません。

 セキュリティベンダーは、人間の代わりにプログラムをつかって、初期の解析に24時間取り組んでいるわけです。

 ただし、このプログラムは、解析に使用するものなので、高速性と高い精度が求められます。従来、この解析プログラムを改善するために、セキュリティリサーチャーが努力していたのですが、それも効率化するため、自動的にプログラムを進化させさられる機械学習を取り入れています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]