サイバー攻撃対策で最も重要視されるのが、新たに生み出される未知のマルウェアによる攻撃をいかにくい止めるかという点だ。
セキュリティ対策製品の大半は、発見されたマルウェアを識別するためのシグネチャをベンダーが作り、それを基にマルウェアを検知してブロックするというもの。あるいは、エンドポイントやネットワーク内のトラフィックを監視して不審な動きを見つけ出す“ふるまい検知”型のソリューションを利用するケースも増えている。
パターンマッチ型には限界あり!
ただし、これら従来型のセキュリティ対策製品に共通するのは、必ずしも未知の脅威に対応しきれないという点だ。マルウェアに含まれるコードや特徴的なふるまいといった既知の情報を使い、そのパターンに当てはまるものを検知する“パターンマッチング”型の防御方法を取る限り、新たな脅威が生み出されてから対策を取れるようになるまでには一定の時間がかかる。さらに、ふるまい検知型のソリューションは、いったん侵入を許したマルウェアが活動し始めてからしか動きをつかめない。
加えて、最近は暗号化通信が増えていることも問題を複雑にしている。暗号化されたトラフィック内に潜んで侵入するマルウェアを検知することは難しく、ネットワークで侵入をくい止めることは非常に困難な状況だ。
日立ソリューションズ・クロスインダストリソリューション事業部長の石原繁樹氏(左)と、
CylanceのVP Product Marketingを務めるBryan Gale氏
そうしたなか、日立ソリューションズは2016年4月18日、従来型の“パターンマッチング”によらない新たなマルウェア対策製品を発売すると発表した。同19日より、米Cylance社の「CylancePROTECT」を国内で初めて販売開始する。同製品の特徴は、人工知能(AI)と機械学習の技術を使って、未知のマルウェアが実行される前に検知・防御するという点だ。日立ソリューションズ・クロスインダストリソリューション事業部長の石原繁樹氏は、「従来にない強力なエンドポイントセキュリティ製品だ」と紹介。同社が提供する各種のセキュリティ対策製品と組み合わせて業種業態を問わずに販売、CylancePROTECTとその連携ソリューションで2018年度までに100億円の売上を目標とするという。