記事詳細

AIで未知のウイルスを予測防御、検知率は99.7% デルがセキュリティー製品を中小企業などに展開

 情報セキュリティー対策は企業のみならず、あらゆる団体で重要視される課題だ。顧客などから預かった個人情報が漏えいすれば信用を取り戻すのは難しい。自社の役員や取引先を装ってメールを送り添付ファイルを開かせ、ウイルスに感染させる標的型メール攻撃も横行している。

 包括的なITソリューションを提供するデルの日本法人(本社・川崎市)は、AI(人工知能)を活用してマルウェア(悪意のあるソフトウェア)を99.7%という高い確率で検知してサイバー攻撃を阻止する「Dell Threat Defense(デルスレットディフェンス)」の法人展開に力を入れている。未知のマルウェアまで見つけ出す優れた性能と、中小企業でも導入しやすいコストでシェア拡大を目指すという。

情報漏えいの95%はエンドポイントから

 デルのThreat Defenseはパソコンやスマートフォンなど情報機器をサイバー攻撃から守る「エンドポイントセキュリティー」という対策で顧客を守る。

 以前は社内のパソコンを使うビジネスパーソンが多かったので、社内のネットワーク環境の安全性を高めることが重要とされていた。今は手軽に高速無線通信を利用できるようになり、社外でノートパソコンを開く機会が増えた。働き方が自由になった分、インターネットを介したサイバー攻撃を受けるリスクは高まったと言える。情報漏えいの95%はエンドポイント、つまりインターネットなどから情報を取得する終点であるパソコンやスマホから発生している(※)というデータもあり、対策が求められているのだ。

「5年前と比べて働き方は大きく変わりました。デルはワールドクラスのエンドポイントセキュリティー技術でユーザーの生産性を高め、サイバー攻撃から守ります」

ジェリー・ジャラバ氏 ジェリー・ジャラバ氏

 デルで北米、ヨーロッパ、日本を含むアジア地域を担当するセキュリティーセールスディレクター、ジェリー・ジャラバ氏が自信を持って話す背景にはThreat Defenseが世界各地の約5万社に採用されている実績がある。銀行、保険、医療、教育など様々な業界で、会社の規模を問わず導入されているという。

ウイルスを見抜く次世代の技術

 多くのセキュリティーソフトは、過去に起きたサイバー攻撃の事例からウイルスなどのセキュリティーの脅威を定義する「シグニチャー型」。性質上、1日に100万個も生み出されるとも言われるマルウェアの後手に回っているのが実情だ。「シグニチャー型だと誰かが未知のマルウェアの被害に遭ってしまう恐れがあります」(ジャラバ氏)。

 未知のマルウェアに対する防御策には、疑わしいファイルを実際のコンピューターに影響しない仮想環境に隔離して検査する「サンドボックス」という手法もあるが、マルウェアが安全なファイルの“振り”をして検査をすり抜けてしまうといった巧妙な手口も出てきており、万全な守りとは言えない。

 この難題にデルは、セキュリティー企業のサイランスと提携して次世代のセキュリティー技術で対抗している。

「Dell Threat DefenseはAI、機械学習、数理モデルという3つのテクノロジーに基づいています。我々は後手に回らず、未知のマルウェアに対しても脅威を予測することができるのです」

 仕組みはこうだ。AIに膨大な量の安全なファイルと危険なファイルを機械学習させ、サイバー攻撃とはどういうものかを判断するデータモデルを生成する。これを基にユーザーが実行しようとするファイルを高速解析して、約700万点の特徴点を見出し、独自の計算式で脅威度をスコア化する。スコアが一定を下回ったらセキュリティーの脅威だと判断してウイルス駆除などの対応をするのだ。

 「Threat Defenseのマルウェア検知率は99.7%と非常に高く、マルウェアの特徴をリスト化して照合する(定義ファイルのマッチング)一般的な方式 の検知率60~70%を大きく引き離しています。パソコンをウイルスに感染させて身代金を要求するランサムウェア『WannaCry(ワナクライ)』が猛威を奮ったのが記憶に新しいと思いますが、WannaCryが登場する2年前のデータモデルでWannaCryの脅威を検知できたという実験結果があります。Dell Threat Defenseなら世界規模の被害をもたらす未知のウイルスでも被害が起こる前に検知しうるということです」

 同じように、脆弱性が発見されてから対策パッチが作られ、各々のパソコンに適用されるまでの時間差を突くゼロデイ攻撃や、偽のメールでURLをクリックさせてウイルス感染させるフィッシング攻撃に対しても有効だという。

働き方改革を支援

 セキュリティーが強固なだけでなく、ユーザーにストレスをかけない軽い動作で働き方改革に一役買っている。

 セキュリティーソフトには毎日のようにウイルス定義を更新するものもあるが、Dell Threat Defenseでは定義ファイルが不要なので、定義ファイル照合のため端末を定期的にスキャンすることがない。つまり、セキュリティーソフトが動き出してパソコンの動作が重くなることに悩まされることもないうえ、パソコン常駐のエージェントのアップデートも年に1、2回。パソコンへの負荷がなく、ユーザー生産性を高めることができる。

 デルの約15万人の社員もDell Threat Defenseを使っており、こうしたセキュリティーソフトにありがちな不満が出たことはないという。

 オフラインでも効果が発揮されUSBなどからの侵入も防ぐ。またWindows OSはもちろん、別のOSのパソコンなど幅広い端末に対応するので柔軟な働き方を支援する面もある。

導入コストでも有利

 デルはDell Threat Defenseで日本企業の99%以上を占める中小企業のビジネスを活性化させたいと考えている。法人向けのセキュリティー製品だが1ライセンスから購入でき、価格も5300円(1年版、税抜き)と抑えた。大手パソコンメーカーの強みを生かしてパソコンとまとめ買いすると1ライセンス2900円(同)。そしてパソコン本体と同じ窓口で、一括してサポートを受けられる点も魅力だ。

 ジャラバ氏は「中堅規模の企業のお客様のサポートするためにセールスチームを昨年だけで100人増員しました。Dell Threat Defenseは日本の中小企業と相性の良いセキュリティー製品ですので、小規模事業者の方にも使っていただけるようサポートを手厚くしていきます」と結んだ。

※ベライゾン データ漏洩/侵害調査報告書(2015)

DELL DATA SECURITY 快適に働ける環境を犠牲にしないセキュリティ(公式サイト)

 参考 パソコンで知られるデルは「セキュリティーもデル」を標榜し、マルウェア対策のThreat Defenseをはじめ、包括的な製品群をもってエンドポイントセキュリティーを提供します。

(提供 デル株式会社)