米OPSWATの日本法人であるOPSWAT Japanは2026年6月17日、記者説明会を開催し、同社の主力製品「MetaDefenderプラットフォーム」のゼロデイ脅威検知を強化する新機能「Predictive Alin AI」と「MetaDefender Aether」の国内提供を開始すると発表した。

（左から）OPSWATの創業者兼CEOのベニー・ザーニー氏、OPSWAT Japan カントリーマネージャーの髙松篤史氏

同社は、重要インフラ向けに予防優先のサイバーセキュリティプラットフォームを提供する企業。世界中で1700以上の組織に採用され、国内でも公共分野や製造業などで利用が広がっているという。

OPSWATの創業者兼CEOのベニー・ザーニー氏は、「AI/LLMによりマルウェアの生成量が増え、Claude MythosのようなAIモデルによって脆弱性の発見も高速化するなか、“ゼロデイ攻撃の津波”から組織を守ることがより重要になる」と指摘した。

同社が提供するMetaDefenderプラットフォームは、組織に出入りするファイルやデバイスを信頼しないという考え方に基づき、メール、ファイル転送、ストレージ、Web、外部メディア、OT環境などを流れるファイルを検査・無害化する基盤だ。30種類以上のマルウェア対策エンジンによるマルチスキャン「MetaScan」や、ファイルを安全な形に再構築する「Deep CDR」などを組み合わせ、重要インフラ環境で求められる高度な防御を提供する。

「MetaDefenderプラットフォーム」の機能概要

ザーニー氏は、「従来型のアンチウイルスエンジンはもともとデバイスを保護するために設計されたものであり、ファイルが悪意を持つかどうかを予測するという観点では効果が大きく落ちる」と説明。ゼロデイ脅威をより早期に捉える必要性を強調した。

ファイル実行前に未知の脅威を検知「Predictive Alin AI」

そこで開発した機能がPredictive Alin AIだ。同機能は機械学習ベースの静的解析により、ファイルを実行する前に、ファイル構造、エントロピーパターン、意味的関係性、埋め込みオブジェクト、スクリプトなどを解析し、悪意のある可能性を判定する。

シグネチャベースのアンチウイルスエンジンは既知の脅威に強い一方、未知の脅威への対応には課題がある。Predictive Alin AIは、既知の脅威を検知するアンチウイルスエンジンと、未知の脅威を動的に分析するサンドボックスの中間に位置する機能であり、未知の脅威をより早期に検知することを狙う。

「Predictive Alin AI」のアーキテクチャ

ザーニー氏は、2026年5月に発生したOT機器を標的とするマルウェア「Mirai variant」を、Predictive Alin AIが他のアンチウイルスエンジンに先駆けて5月9日に検知した事例を紹介し、その性能をアピールした。