特集/連載
「AI」で“未知のマルウェア”に対抗――その実力は?:マルウェア対策としてのAI【第1回】
先進的なAI技術を組み込んだセキュリティツールは、マルウェアの検出や分析に有効だ。ツールの機能の詳細や、導入のメリットを解説する。
データ分析に基づいた事業の意思決定を進めるため、企業は人工知能(AI)技術を利用するようになりつつある。AIツールはビジネスの競争力向上に役立つだけでなく、ミッションクリティカルなシステムやデータの保護にも有効だ。どのように有用なのか。
マルウェア対策に有効な「AI」技術とは?
近年、従来のマルウェア対策ソフトウェアやファイアウォールといったセキュリティ対策を回避する高度なマルウェアが登場している。サイバー攻撃者はそうした高度なマルウェアを利用して、システムへの不正アクセスや機密情報の窃盗、ネットワークへの負荷増大を狙う。
高度なマルウェアの検出や分析には、AI技術を活用した機能が活躍する。例えば以下の機能を組み合わせたセキュリティツールが有効だ。
- マルウェアの振る舞い分析機能
- 機械学習(ML)による分析機能
- シグネチャベースの検出機能
- シグネチャベースは、既知の攻撃パターンをあらかじめ登録しておき、パターンに一致する通信を検出して攻撃を発見する方法。
- サンドボックスを用いたマルウェア分析機能
- エンドユーザーが普段利用する領域から隔離した空間。
企業はAI技術を活用したセキュリティツールを活用することで、不審なアクティビティーの検出や迅速な情報取得が可能になる。以下の悪質なソフトウェアの検出や拡散防止にもつながる。
- トロイの木馬型マルウェア
- 正規プログラムを装って不正動作をするマルウェア。
- ルートキット
- システムに侵入した攻撃者が、システムを遠隔操作するためのソフトウェア一式。
第2回は、マルウェア対策におけるAI技術の必要性が高まっている背景を解説する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.