そして、マルウェア解析において重要になるのは、こうした解析プログラムをどこで実行するかです。判定の処理スピードを上げるには、高いコンピューティングリソースが必要です。
高いコンピューティングリソースを確保するためには、クラウド上での実行が最適になります。オンプレミスのデバイスで実行する場合、リソースは限定されていますし、全てのデバイスのスペックは均一ではありません。急激に負荷を高めてしまったり、判定に長い時間を要する可能性もあります。
さらに、PC上で実行される静的解析プログラムは入手が簡単なため、犯罪者にスキャンを回避する方法を研究されてしまいやすいという課題があります。事前に突破される方法を知られてしまえば、無力です。必然的にPC上の解析プログラムは更新頻度が高くなければなりません。
クラウド上の解析プログラムは、犯罪者が研究しようと容易に手を出せるものではありませんし、高いコンピューティングリソースで高速に処理可能です。アップデートも、オンプレミスより早い頻度で行われます。
昨今のAI、つまり機械学習ブームの背景にはビッグデータと、それを支える、ネットワークやクラウドコンピューティングリソースの急速な進化があります。
PC上で処理するというスタイルはインターネット黎明期の古い設計と同じなので、インフラのますますの進化に伴い、こうした高速性と高い精度が求められる処理は、クラウド上での実行が主流となるでしょう。
どのようなテクノロジか理解し正しいセキュリティ投資を
今回は、マルウェア検出を例にとりましたが、機械学習はさまざまなセキュリティ分野で利用が進んでいます。古くからある迷惑メール対策や挙動分析型の解析プログラム、情報漏えい対策としての文書分類など、コストの非常にかかる専門知識を持った人材の育成の代わりに、機械学習の活用が進んでいくでしょう。
これまで解説してきたように、一口に機械学習を使った解析モデルと言っても、評価のポイントはさまざまです。外部から見ただけで各要素の優劣を判定することは難しいかもしれません。
AIという用語の曖昧さを正しく理解するように、自社を守る製品やサービスに利用される新しいテクノロジをしっかりと把握することで、セキュリティ投資の効率化を図れるはずです。
- 広瀬 努
- パロアルトネットワークス株式会社 セキュリティエヴァンジェリスト 外資系セキュリティベンダーにてIAM分野からコンテンツセキュリティまで、15年以上にわたりイベントでの講演、寄稿記事の執筆などセキュリティの啓発活動に従事。
