サイバー猛威、第5世代AIで安く軽く速く
サイバー攻撃のリアルタイム検知は、第5世代AI機械学習の領域へ―――。
米国 コロラド州に本社を置くウェブルートは、東京で中堅・中小企業向け「第5世代AI・機械学習によるリアルタイム猛威検知」について発表。
同社 マーケティング部 東田巌秀シニアマーケティングマネージャーは冒頭、「新しく確認された実行ファイル40のうち、1つはマルウェア。その8割を即時にアタックし、残り2割もほぼ12時間以内にアタックできるようになった」と伝えた。
ADVERTISEMENT
ここで猛威を検知するのが、第5世代AI機械学習。これまでは、アクティブラーニングによる最大エントロピー分類(MED)の効率化によってリアルタイムに検知していた。
猛威検知にいち早くAIを採用してきた同社は、このMED効率化をさらに改善・進化させ、毎月70万以上の新たな悪意のあるファイルを検出。6億ものドメイン、270億以上のURLを監視している。
「この残りの2割のうち、未判定の実行ファイルの56%を1時間以内にマルウェアと判定。99.9%ほどが12時間以内にマルウェアと判定できる。また、残り0.05%ほどは、独自のジャーナリング&ロールバックで継続監視する」(東田SM)
このジャーナリング&ロールバックは、ユーザーのPC端末などに、悪意のあるファイルが加えた変化・変更を、プロアクティブに監視・記録。再イメージのPCを必要とすることなく、システムを安全な状態にロールバックするというウェブルートの独自システム。
こうした機能を含むウェブルートの猛威インテリジェンスは、超軽量・業界最小クライアント、ダウンロードからインストールまで33秒、定義ファイル更新不要、数分でフルスキャン、マルウェア感染の自動修復ロールバック、システム競合なしでオンライン・オフライン双方保護といった、従来型アンチウイルスソフトにはない特長をもつ。
ビジネス端末保護ライセンス価格は、1年契約で2451円(1台あたり、1〜9台まで)から。東田SMは会場で「これまで端末契約数3000万以上、OEMユーザ2700万以上、法人ユーザ26万社以上。世界最大級のフルクラウド型猛威情報インテリジェンスを体感して」と伝えていた。
