沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか：未知のマルウェア対策に新たな武器を（1/3 ページ）

2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能（AI）技術を活用したマルウェア対策の導入に踏み切った。その背景とは。

[高橋睦美，著]

　地域密着型の金融機関として沖縄県内を中心に65店舗（原稿執筆時点）を展開し、2016年に創立60周年を迎えた沖縄銀行。「お客さま目線の業務革新」を掲げて現在推進中の中期経営計画の一環として情報／IT活用の進化に取り組み、新たなサービスの実現を目指す同行にとって、サイバーセキュリティの強化は不可欠だ。

　金銭目的のサイバー犯罪が増加傾向にある中、特に近年は地方銀行や信用金庫などを狙った不正送金マルウェアによる被害が目立ち始めている。こうした背景を踏まえて金融庁は、金融機関に対して、入り口対策、内部対策、出口対策を組み合わせた多層防御の実践をはじめとするサイバーセキュリティ管理体制の強化を求めてきた。

　こうした金融庁による指針が示される前から、沖縄銀行はさまざまなセキュリティ対策に取り組んできた。銀行にとって顧客の資産や個人情報は、何よりも優先して守るべきものだ。万一それが脅かされるような事態があれば、顧客が被害に遭うばかりでなく、銀行自体の信用にも関わる。

沖縄銀行の上原慶典氏

　沖縄銀行はファイアウォールをはじめとする境界型セキュリティ製品に加え、各クライアントPCには企業向けマルウェア対策製品を導入していた。だが亜種や未知のマルウェアが次々に登場する現在、シグネチャによるパターンマッチングを中心とした従来型マルウェア対策製品では、検知力に不安が生じ始めた。「実被害に遭ったわけではないが、侵入してきた後の検知・対処も含め、何とか未知のマルウェアに対処したいと考えていた」。同行の上席調査役で情報システムを担当する上原慶典氏（以下、慶典氏と記載）は、こう振り返る。

　ちょうどその頃、沖縄銀行はファイアウォール製品の更改時期が迫っていたことを機に、アプリケーション単位でトラフィックを制御可能な「次世代ファイアウォール」製品の導入に着手していた。それと並行して、前述の問題意識の下で進めたのが、エンドポイントセキュリティの見直しだった。それが2016年5月のことだ。「ゲートウェイをすり抜けてきたマルウェアはエンドポイントで動く。そのエンドポイントで検知したいと考えた」。慶典氏は、エンドポイントセキュリティに注目した理由をこう語る。

最初は「AIでセキュリティ」に驚きも、デモや検証で不安を払拭

　沖縄銀行は具体的な取り組みとして、現状のシグネチャベースのマルウェア対策製品を補完するエンドポイントセキュリティ製品の検討を開始した。その時点で、実環境に影響を与えない隔離環境でファイルを実行し、マルウェアかどうかを確認する「サンドボックス」製品、実環境でのファイルの動作を基にマルウェアを検知する「振る舞い検知」製品を中心に、幾つかの選択肢を挙げていた。

　ちょうどその頃に情報を得たのが、人工知能（AI）技術を活用した「プロテクトキャット Powered by Cylance」（以下、プロテクトキャット）だった。プロテクトキャットはAI技術を活用したマルウェア対策機能であり、エムオーテックスが2016年7月、マルウェア対策ベンダーCylanceとの提携に基づいて提供を開始した。

併せて読みたいお薦め記事

「セキュリティ×AI」のインパクト

• 「AI活用型セキュリティ製品」のメリットと未来　企業が見極めるべきポイントとは
• 機械学習が「セキュリティ人材不足」解消の“特効薬”になる？
• 人工知能と機械学習はセキュリティも変えるのか？

「次世代エンドポイントセキュリティ」の具体像

• 2017年、IoTはきっとこうなる――5つの大胆予測
• 次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか？
• 「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか

Cylanceベースのプロテクトキャットを選んだ理由