ウィルスとアンチウィルスソフトのいたちごっこにもAI終止符を打つ?

1.はじめに

皆様、日々の業務においてセキュリティについてどのように意識しているでしょうか。

大きな企業の情報システム担当者で日々セキュリティパッチを追いかけたり、最新の情報を追いかけたりしない限りそれほど意識をしていない人のほうが多いのかもしれないです。

主な理由としては最近の企業から貸与されるPCには何らかしらのセキュリティ対策が施されていることが多いからです。

私の場合、以前いた会社では情報漏えいをしないために、毎日の朝礼で会社が決めたセキュリティ対策の指標を声に出していました。

特に机に資料を置き忘れたり、机の鍵締めを忘れるなどのセキュリティ関連は、半年の査定の対象にもなっていましたので日々びくびくしていました。

会社で使うPCは基本的に会社が用意をする際にその会社が購入したウィルス対策のソフトが導入されて支給されることが多いかと思います。

あとはPCのHDDなどを暗号化して例えば、仮にPCを紛失してログインできなくて、HDDに直接アクセスしたとしても暗号化されているためファイルが読めないです。

それでも日々気を付けることで人的なミスをカバーすることができたとしても、悪意のあるサイトが世の中にある以上はアクセスする可能性はあります。

2.コンピューターウィルスとは

では、コンピューターウィルスについて皆様がどんな認識でいますでしょうか。

「なにか悪さをする得体の知れないもの」という感じの方もいるかと思います。
あとは、自分のPCから情報を抜かれてしまうというものではないでしょうか。

実際問題ですが、コンピューターウィルスといわれているものでも、実際に漏えいやファイルの破壊などの実害がないものもあったりもします。

例えば、かなり昔のウィルスとして有名なものは「Happy99」と言われるものがあり実行すると、「Happy New Year 1999!」というメッセージと花火の画像が表示されるというものでした。

当然ですが、自分が想定していない動作をするアプリケーションですので、こちらもコンピューターウィルスとなります。

お話を元に戻しますが、PCからの情報漏えいですが、紛失させないための対策として真っ先に思い浮かぶのは外出時に持ち出さないことです。

実際に私が以前いた会社ではPCの紛失による情報漏えいがありました。これは実際にネットに何かの情報が漏れたというお話ではないのですが紛失により漏えいの可能性があると判断しました。

ただ、最近は働き方改革というお話もあり、自宅作業やコワーキングスペースなどでの作業も増えてきているかと思います。
そのため漏えいさせないために持ち出さないというのは難しい状況にあると企業もあるかと思います。

そうなると会社ではないネットワークにつなぐことでネットワークを介して様々攻撃をされることもあります。
特にECを運用している会社などでは個人情報とはきっても切れない関係にあるかと思います。

ずいぶん昔のGigazineの記事にもありましたがノートンアンチウィルスの販売元であるシマンテック社の幹部は「半分以上の攻撃を検知できない」と取材で話したことがありました。

これはコンピューターウィルスが多様化していること。
また作成することが以前よりも簡単になってきており亜種とよばれているものがものすごく多くなっているためパターンファイルにマッチしないウィルスはそのまま素通りしてPCの中に入り込んでいるということです。

特に既存のウィルスは水際で防ぐことに特化しているソフトがほとんどです。
日々新しいウィルスが作られているためパターンファイルにマッチしないと防ぐことができません。

ただし、ウィルスというのは実行されてメモリ展開されて初めてウィルスとして活動します。

これは人間のインフルエンザなども一緒ですが、保菌状態でも発症してないのであればその人は発熱などの症状もないですがひとたび発症すると高熱を伴います。
PCでも同じことがいえます。HDDに実行されない状態でウィルスを保存している状態であれば何も問題がないのです。

では、なぜ既存のウィルスソフトはPCにコピーされた段階でアラートを出すのか?というと現在のアンチウィルスソフトでは実行時には対策がないためPCを無菌状態(ウィルスがない状態)にしようとしている訳です。

ただ、一度コピーされたウィルスがPCある状態では実際に実行する可能性が高いため最近は各社でもウィルスを水際でせき止めるのではなく、挙動を元に防ぐ手段を検討し始めています。

ではそのようなアンチウィルスソフトはどのようにしてその実行プログラムをウィルスとして判断しているのか?アンチウィルスソフトが通常動作ではない動きをするプログラムに対して動作をブロックしています。
ウィルスは日々作られていますので、今よくあるアンチウィルスソフトと同じで防げないのではないか?と思うかもしれません。

最初のほうに書きましたが、今のアンチウィルスソフトはファイルのパターンを確認して「ウィルス」と「ウィルスではないもの」とを区別しています。
そのため、ウィルスの亜種とよばれてるものは同じ挙動するものが多いため、パターンファイルにマッチしなかったものでも過去のウィルスと同じ挙動をするもの対しては有効的な動きをします。
まったく新しいものに関してはAIによる機械学習により精度をあげています。

これは今後トレンドとなるアンチウィルスソフトではないかと考えてられています。

現在、当社ではパターンファイルにマッチするタイプではなく挙動によって検知するアンチウィルスソフトの取扱いを始めました。
商品名は「センチネルワン」といいます。

3.センチネルワンの特徴

センチネルワンの特徴ですが他のアンチウィルスソフトは各PCにいれるとそれぞれのPCで管理することになりますが、こちらは別途管理者用に管理画面が用意されます。

インストールされたPCからクラウド環境にデータがアップされていきます。
管理者はアップロードされた情報を管理画面で確認することができます。

またAIによる機械学習についてもアップロードされた情報を元に情報が蓄積されていきます。

よくあるアンチウィルスソフトなどではライセンス管理なども個別に行う必要がありますが、こちらでは管理画面でライセンス数やインストール数なども確認することができます。

株式会社ライフエスコートご対応時間平日10時~18時

4.トロイの木馬におけるセンチネルワンの対処方法

具体的な対策例としてご紹介したいと思います。

コンピューターウィルスと一言でいっても種類はいろいろとあります。
すべてを列挙すると大変ですので今回は代表的なものをご紹介したいと思います。

有名なところでは「トロイの木馬」というのがあります。

そもそもの「トロイの木馬」の語源となったのはギリシャ神話で中に兵士を入れた木馬を、トロイアの街の前に設置して住民は敵の降伏の証として送ってきたものと勘違いをして街にいれてしまい、深夜になって木馬の中にいた兵士がでてきて結果として街が陥落してしまったという故事にならったものになります。

マルウェアの約9割はこの「トロイの木馬」と言われております。

「トロイの木馬」と言われているタイプのコンピューターウィルスは一見すると自分が欲しいツールだったりすることが多く実行される可能性が高いです。
このようなコンピューターウィルスを既存のアンチウィルスソフトではダウンロードだったりコピーしたタイミングで検知できなかった場合は実行される可能性が大変高いです。

しかし今回ご紹介するような「センチネルワン」では実際に起動してから、悪意のある動作を行うタイミングでその行動を止めることができます。

簡単な説明となってしまいましたが、百聞は一見に如かずです。
まったく新しいタイプのアンチウィルスソフトを体験してみないでしょうか?

このアンチウィルスソフトは既存のアンチウィルスソフトとの共有も可能になっております。

よくある水際でせき止めるアンチウィルスソフトの場合、同じウィルスソフトの取り合いをすることになりますがこのソフトの最大の特徴はウィルスが実行された時に真価を発揮します。
そのため既存のアンチウィルスソフトと競合することはありません。

ご興味ある企業様・ご担当者様は是非当社までお問合せください。

株式会社ライフエスコートご対応時間平日10時~18時