サイランスは、独自のAIによるエンドポイントプロテクションサービスをリリースし、急激に成長している企業だ。エンドポイントプロテクションとは、つまりPCなどクライアント端末をサイバー攻撃から守ること。個人のPCであればアンチウイルスソフトが代表例だ。
同社のエンドポイントプロテクション(CYLANCE PROTECT)の特徴は、ウイルスやマルウェアの検知にAIを活用していること。通常はシグネチャというマルウェアを特定する情報とのマッチングで判断するが、AIはシグネチャを使わず、対象ファイルの特徴を一瞬で判定する。そのため、未知のマルウェア(シグネチャにないマルウェア)の検出が可能という。性能は従来型のアンチウイルスソフトと同等だ。「CYLANCE OPTICS」というサービスでは、マルウェアの検知・駆除に加えて予防的な脅威の抽出、可視化によって予防措置を支援してくれる。
サイランスの製品は、国内では企業向けだが、米国では個人ユーザー向けのサービス(CYLANCE HOME)も提供している。日本でもフルAI対応のアンチウイルスがあってもよさそうだが、いまのところ国内展開の予定はないという。
では、国内で流通しているアンチウイルス製品やサービスはAIを使っていないかというと、実はそうでもない。そもそもAIという言葉の定義が広く、技術的には統計学的手法、機械学習、ディープラーニングなどに分類できる。例えば、スパムメールの検知には古くから統計学的手法や機械学習が利用されていた。
現在でも、主だったセキュリティベンダーの製品も、マルウェアのシグネチャ解析、クラウド側でのパターンファイルとの比較に機械学習を利用している。ユーザーの目に見えないバックエンドの作業でAIを利用するのは、むしろ一般的ともいえる。
カスペルスキーが展示していた「Kaspersky Endpoint Security 11」では、改めてAI活用をアピールしていた。こちらも単にマルウェアを検知するだけでなく、機械学習によって予防的な脅威検出をおこなう。それを、同社のエキスパートによる分析手法、ビッグデータ(世界中のPCの実行ログなど)によるふるまい分析と連携させている。
サイランスは、独自のAIに自信があり、シグネチャやマッチングに頼らない。背後でエキスパートによるAIのチューニングはあるが、AIによる自動化、ウイルス感染・マルウェア実行の前の保護を強調していた。対してカスペルスキーは、AI技術による精度向上と人の知見を積極的にアピールしていた。
