日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

エムオーテックス、未知のウイルスを実行前に防ぐ

エムオーテックス<br>代表取締役社長<br><b>河之口 達也</b>(ごのくち たつや) 氏
エムオーテックス
代表取締役社長
河之口 達也(ごのくち たつや) 氏

PCなどのエンドポイントは、セキュリティー対策が最も難しい部分。特に大企業の場合、万単位のPCのセキュリティー確保は至難の業だ。IT部門の負荷も大きい。一方で、これまで一般的だったパターンファイルによるウイルス対策が有効性を失いつつある。こうした課題に対して、エムオーテックスは新しいアプローチを提示している。人工知能を援用した検出エンジンとエンドポイント管理の技術を統合し、ウイルスの検知・駆除から原因究明、適切な事後対応までをトータルにサポートしている。


 今や、情報セキュリティーは経営課題である。多くの経営者が同意するはずだが、サイバー攻撃によるシステム停止や情報漏洩といったニュースが後を絶たない。

 「ニュースは氷山の一角です。個人情報が流出したら企業は発表せざるを得ないと思いますが、発表しないケースも多い。それ以前に、重要情報を盗まれているにもかかわらず、気付いていない企業も少なくありません」と語るのは、エムオーテックス代表取締役社長の河之口(ごのくち)達也氏である。同社は、IT資産管理や操作ログ管理など、内部からの漏洩対策をカバーするセキュリティーベンダーで、製品シリーズ累計1万社以上の企業が導入している。

パターンファイル照合型では限界

 根本原因であるウイルス対策をしていても、なぜ感染するのだろうか――。ほとんどのウイルス対策ソフトは、パターンファイルといわれるウイルスの「指紋」のようなデータを照合して判定している。過去から最近までのデータベースがあり、日々更新しつつ、ファイルのやり取りのたびに、照合作業であぶり出す。

 ところが、未知のプログラムだったり、照合作業が間に合わなかったりすると感染する。また、ウイルスは新種・亜種が大量にあるのでパターンファイルの提供が追い付いていかないこともある。その結果、現在ほとんどの企業の社内PCに、何らかの不正プログラムが生息しているといわれている。

 河之口氏は「エンドポイント(端末)において、いかにウイルスを検知し侵入を防ぐか。そして、セキュリティーのリスクを最小化するか。そのためには、新しいアプローチが求められています」とこの分野にイノベーションの到来を告げる。

 エムオーテックスが着目したのが、米国の情報セキュリティーソフト会社Cylanceの技術である。Cylanceは世界的なセキュリティー会社の幹部が独立し、2012年に設立。前年比1100%以上の成長を続けている注目の企業だ。エムオーテックスは2016年5月、米Cylanceのソフトウエアに関して、OEMパートナー契約を締結した。そして、両社が強みとする機能を統合し、主力製品である「LanScope Cat」のオプション機能として提供。こうして生まれた新機能「プロテクトキャット Powered by Cylance」は、この7月にリリースされた。

AIを使った新技術でウイルスを“瞬殺”

 河之口氏は、Cylanceの技術を目の当たりにしたときにあぜんとしたという。「デモでウイルスを実行させようとすると、実行前に駆除されてしまうのです。あまりの速さに目を疑いました」。その秘密は、パターンファイル不要のアルゴリズムがあるからだった(図1)。パターンファイル型が「犯罪者の指紋」を照合する方式だったとすると、新技術は「犯罪者の悪意」を犯行前に読み取るというものだ。パターンファイルのデータベースとの照合は一切行わず、プログラムそのものを解析して一瞬で判断する。悪意があるかないかの判断は、人工知能を使って10億個以上の良いファイル / 悪いファイルを学習することで得られたアルゴリズムが基になっている。

 エムオーテックスはこれまで、セキュリティー対策の基盤となるIT資産管理や操作ログ管理といった分野で製品展開をしてきたが、今回の提携により外部脅威対策の核になるウイルス対策技術を統合できた。これによりウイルス検知から駆除、事後対策までのプロセスをトータルサポートすることになる。河之口氏は、双方の技術を統合することで「相乗効果を発揮できる」と考える。同社は大きな一歩を踏み出した。

図1 人工知能を使って怪しい動きを判別するアルゴリズムがある
図1 人工知能を使って怪しい動きを判別するアルゴリズムがある

未知のウイルス検知率は99%に達する

 ここで「プロテクトキャット Powered by Cylance」の技術の詳細にもう少し迫ろう。Cylanceの独自アルゴリズムに基づく検知エンジンは、700万の要素をチェックした上で、そのプログラムが正当なものか不正なものかを判断する。累計1万5000件のウイルスとその亜種を用いて検知できるかどうかを試したところ、他のウイルス対策製品をはるかに上回る成績を収めた。また、パターンファイルが苦手とする未知のウイルスの検知率は、実に99%に達する。

 これらの数値はCylanceが米国75都市で実施したライブ・デモンストレーション・イベント、その名も「アンビリーバブル・ツアー」におけるテスト結果である。24時間以内に入手したマルウエアだけでなく、参加者に対して「未知のウイルスを持ち込んでくれ、何でも検知してやる!」というCylance社の挑戦に、イベントの参加者は「信じられない」といった面持ちで見守っていたという。日本でも今夏(2016年8月24日)にイベントを実施し、そこでも99%の検知率を達成した。

検出エンジンとLanScope Catをスムーズに機能統合

 CylanceとLanScope Catが統合された状態の動作の仕組みは次のようになる(図2)。まず、あるユーザーが攻撃に気付かず操作をした結果、そのPCに未知のウイルスが侵入したとしよう。Cylanceの人工知能型エンジンは、不正なプログラムが実行される前にこれを検知し、実行を阻止してウイルスを駆除する。

図2 LanScope Catのオプション機能「プロテクトキャット Powered by Cylance」の仕組み
図2 LanScope Catのオプション機能「プロテクトキャット Powered by Cylance」の仕組み
[画像のクリックで拡大表示]

 次に、検知情報はCylanceのクラウド経由で管理コンソール上で操作する「LanScope Catマネージャー」に通知される。そして、LanScope Catが得意とする操作ログ管理によって、どのような操作をしたから感染したのか原因を特定できる。原因の把握は、全社的なセキュリティーレベルの底上げにつながる。さらにIT資産管理の機能によって管理下にあるPCの感染状況と検知駆除の情報を把握できるというわけだ。

 河之口氏は、統合の効果を次のように説明する。第1は発見から駆除、全社対応までの効率化。「情報漏洩が報じられたある企業の場合、原因究明に約2カ月を要したといいます。プロテクトキャットを使えば、すぐに原因を特定して適切な対策につなげることができる。よりセキュアなネットワーク環境づくりに役立つだけでなく、IT管理者の負荷低減にもつながります」という。

 第2は、導入の手間が少ないこと。「これまでは、LanScope Catのようなエンドポイント製品のほか、社内外のネットワークの境目に位置するゲートウェイのセキュリティー製品、ウイルス対策ソフトなどを別々に調達して組み合わせるというやり方が一般的でした。プロテクトキャットを搭載したLanScope Catなら統合されているので、複数製品を導入するのに比べて手間がかからない上に、セキュリティーの隙間をぬって入ってくるものに対してエンドポイントで防げます」。

 プロテクトキャットは、仕組みの上ではCylanceのクラウドを経由して検知駆除の情報を伝えることになっている。ところが最近は、インフラシステムや政府・自治体のシステムでは、セキュリティーに対する強靭化のために、インターネットから切り離されたシステムも確固として利用が広がっている。このような用途のために、ネットワークから切り離されたオフライン環境でも活用できるように、プロテクトキャットの新バージョンの開発が進められているという。

 エムオーテックスはこれまでIT資産管理、操作ログ管理といった内部情報漏洩対策の分野に特化し、多くの顧客にソフトウエア製品やサービスを提供してきた。Cylanceとのパートナーシップを受けて、同社のビジネスは大きな飛躍を遂げようとしている。

 「従来の事業分野に加えて、市場規模の大きいウイルス対策の分野にもウイングを広げることになります。お客様からは以前から『LanScope Catでトータルなエンドポイント管理ができればいいのに』といった声をいただいていました。こうしたニーズに、ようやく応えられるようになりました」と河之口氏は語る。企業のエンドポイント・セキュリティー対策もまた、今大きな転換期を迎えている。

エムオーテックス<br>代表取締役社長<br><b>河之口 達也</b>(ごのくち たつや) 氏
お問い合わせ
  • エムオーテックス株式会社
    エムオーテックス株式会社

    〒532-0011 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル

    TEL:0120-968995 (月曜日~金曜日の9:30~12:00、13:00~17:30)

    URL:http://www.motex.co.jp/

    メールでのお問い合わせはこちら