Skip to content

XGen – 次世代のAI技術と成熟した技術のブレンドによる防御アプローチ -

トレンドマイクロによるAI技術と成熟技術のブレンド

当社はAI技術による機械学習と、従来から提供している成熟したセキュリティ対策技術を組み合わせ、各技術の強みを活かし、弱みは相互に補完しあうXGenセキュリティアプローチを開発しました。ウイルスバスター コーポレートエディション XGはそれを最初に搭載した製品となります。また、さらには複数の製品を組み合わせて連携させるConnected Threat Defenseで、お客さまの情報資産に合わせ、より高度な標的型攻撃対策を実現する仕組みもご提供しています。

下記はトレンドマイクロのAI技術と成熟技術のブレンドの仕組みを示しています。エンドポイントにおいて、従来の成熟した技術と、新しいAI技術とを最適な形で組み合わせることにより、高い検出率と低い誤検出&過検出、パフォーマンスを両立しつつ、コンピュータへの負荷軽減を実現します。

攻撃者が困る、嫌がるのは何か?

少し攻撃者の立場で考えてみましょう。情報資産を狙うには様々な関門(セキュリティ対策)を掻い潜ることが強いられます。その際に、単一技術のセキュリティ対策を用いたものよりも、多種な技術を組み合わせた対策は、より厄介な存在となります。特に次世代技術と成熟した技術のブレンドによる多層のセキュリティは、攻撃者にとって最も厄介な存在となります。いかに機械学習が優れていたとしても、あくまで単一の技術という事実に変わりはありません。次世代のAI技術のみに頼るのではなく、他の成熟技術との組み合わせが大切です。

なぜ、多層防御が引き続き重要なのか?

機械学習は確かにある側面においてセキュリティ対策を強化します。そのため当社でも機械学習を取り入れています。ただし、各々の対策には強み弱みがあり機械学習もその例外ではありません。様々な脅威の種類を限られたコンピュータやネットワークの処理能力の範囲内で最適化するためには、その組み合わせ、すなわち「多層防御」が大切なのです。

  強み 弱み
パタンファイル
(シグネチャベース)の検出
高いパフォーマンス
低い誤/過検出率
特定ファイルに短時間でパターン対応
未知の脅威への対応速度
挙動監視 ファイル侵入後であっても検出可能 CPU負荷
機械学習型検出
(実行前:ファイル検出)
実行ファイルの検出 誤/過検出率が高い
特定のファイルを即ブロックできない
機械学習型検出
(実行後:挙動監視)
ファイル侵入後であっても検出可能 誤/過検出率が高い
脆弱性保護機能 脅威が利用する脆弱性への攻撃から保護 OSやアプリケーションの脆弱性を利用しない攻撃には対処できない
Webアクセス制御 危険なサイトへのアクセスをブロックしその先で遭遇する脅威から保護 Webに対してのみ有効
調査・フォレンジック
(EDR)
攻撃被害を過去にわたり調査し被害の把握可能 リアクティブであり被害を防ぐセキュリティではない
サンドボックス 動作の全体にわたり詳細な検証が可能 サンドボックス回避技術への対応

10年間にわたるAI技術の実績

当社は下図に示すように10年以上前からAI技術を活用しています。AI技術は決して新しい話ではなく、時代に合わせ技術を開発し活用してきました。そして2016年、エンドポイントセキュリティ対策の新たな強化として、新たなAI技術に基づく機械学習によって、さらなるセキュリティの多層化をはかります。