機械学習したAIが監視することで未知のランサムウェアを検知、サイバーリーズンが新版を発表

AdobeStock_88463679
Pocket

ソフトバンクグループのサイバーリーズン・ジャパンは、機械学習を活用した振る舞い検知機能によって、発見されていない未知の「ランサムウェア」をも検知し、被害が発生する前に未然に防ぐ機能を2017年1月以降に追加をすることを発表した。

この「ランサムウエア検知機能強化」によって、既知および未知のランサムウエアを95%以上、検知することが可能となると言う。

ちなみにランサムウェアとは、システムを乗っ取って解除するのに金額を要求するタイプの悪意あるマルウェア。企業向けのランサムウェアは暗号化ウイルス恐喝とも呼ばれ、感染(起動)すると重要なファイルを勝手に暗号化してしまい、その解除に金銭を要求するものが多く、最近は事例が急増していると言われている。ちなみにランサムとは身代金の意味。

cr-002

サイバーリーズンの操作画面の例。マルウェアの経緯を時間軸で現すと、数ヶ月も潜伏しているマルウェアもある。

サイバーリーズンの最大の特長は、セキュリティシステムにAIの機械学習を導入しているところ。

予めウイルスやマルウェアの振る舞いを機械学習して学んだAI(人工知能)が、ネットワーク上を監視することで、怪しい動きをいち早く見抜いて発見することで、未知のウイルスやマルウェア、悪意のあるリモートアクセス等によって、企業の重要な情報が流出したり、深刻な事態になる前に未然に防ぐことができる。

なお、サイバーリーズンはこの発表とともに、下記の機能強化を発表している。


1.自動ブロック機能
ファイルハッシュ値を基に攻撃を検知して、攻撃プロセスの実行前にブロックすることで侵入を自動的に阻止します。また、攻撃のリトライを監視して、再侵入を防御します。
2.ネットワーク隔離機能
不正なプログラムに感染したエンドポイント(ネットワークに接続されたパソコンやサーバーなど)を、ネットワークから論理的に隔離します。これにより攻撃を即時遮断して被害の拡大を防止すると同時に、攻撃の痕跡データを残したまま、遠隔操作で安全にフォレンジック分析やインシデント対応することが可能になります。
3.Linux プラットフォーム対応
従来の Windows®と macOS に加えて、新たに Linux プラットフォーム(Red Hat Enterprise Linux 6.5 以降、CentOS 6.5 以降)を監視対象とすることができるようになります。これにより、お客さまのあらゆるプラットフォーム環境においても、標的型サイバー攻撃の検知と対処が可能になります。
4.管理画面日本語化
監視者向けの管理画面を日本語化します。これにより、日本語でのシステム状態の監視や、インシデント対応操作が可能になります。
※サイバーリーズン リリース原文まま

ロボスタでは、サイバーリーズンのAI監視技術については、別途下記のインタビュー記事で詳しく掲載しているので、興味のある方はこちらの記事もご覧ください。

About the author / 

ロボスタ編集部
ロボスタ編集部

ロボスタ編集部では、ロボット業界の最新ニュースや最新レポートなどをお届けします。是非ご注目ください。

連載・コラム

チャンネル登録