「XGen」を個人向け「ウイルスバスター」シリーズに採用

クロスジェネレーションのアプローチによる「強さ」が求められる理由とは

トレンドマイクロは2017年9月、個人向けのセキュリティ製品「ウイルスバスター™」シリーズの新版をリリースした。最新版では、法人向けの「ウイルスバスター コーポレートエディション XG」と同様に、防御アプローチ「XGen」を採用。トレンドマイクロが実績を持つ既存技術とAI技術などの先進技術を融合させ、未知も含む様々な脅威への防御力を向上させた。では、今なぜ個人の環境にもこのアプローチが必要なのか、その理由を探る。

増大・多様化する脅威から個人の端末を守るために

 法人組織のビジネスと同様に、個人の生活もまた、さまざまなサイバーリスクにさらされている。例えば、ランサムウェアの亜種は爆発的に増え続け、先の「WannaCry」は 2017年5月の感染拡大から約3カ月間で約6万件もの亜種が確認されている(トレンドマイクロ調べ)。さらにランサムウェアの脅威はスマートフォン/タブレットでも深刻だ。

 こうした脅威の増大・多様化に対抗すべくリリースされたのが、個人向けの総合セキュリティソフト「ウイルスバスター™ クラウド(以下ウイルスバスター)」と、スマートフォ ン/タブレット向けセキュリティアプリ「ウイルスバスター™ モバイル」の新版だ。その記者発表会に臨んだトレンドマイクロ取締役副社長の大三川 彰彦は、新版における強化の 大きな方向性について次のように説明する。

 「今日、個人のお客さまは、大きく2つの課題に直面しています。一つは、短期間に続出する新たな脅威にどう対抗するか。もう一つは、多種多様な攻撃手法への備えをどう固 めるかです。これらの課題を解決すべく、ウイルスバスターシリーズの最新版では、法人向け製品において提供している『XGen』アプローチを採用。未知の脅威※1への防御力を高めました」

記者発表会に出席したトレンドマイクロ株式会社 取締役副社長 大三川 彰彦。未知の脅威への防御力を高めるうえでの「XGen」アプローチの意義を訴える

機械学習型スキャンで亜種を迅速に判断

 XGenは、パターンマッチングなど実績ある既存技術とAI技術などの先進技術を融合させ、現在の脅威防御に最適化させることで、サイバーリスクを最小化していくアプローチだ。

 法人向けのエンドポイントセキュリティ製品「ウイルスバスター™コーポレートエディション XG」に先行して適用されたが、最新版のウイルスバスター シリーズでも、XGと同様に、既知の脅威の侵入防止や検出/ブロックは既存技術に担わせ、そのうえで、既存技術での検知が難しい未知の脅威や亜種を機械学習型スキャンなどによって検出する設計が採用された。

 機械学習型スキャンは、パターンファイルを使わずに、ランサムウェアの亜種を即時判定するための技術だ。さらにトレンドマイクロでは防御力を高めるため、ランサムウェアに代表される危険度の高い脅威の検出精度を向上するチューニングをしている。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network™」に集約された脅威ビックデータと連動し、ランサムウェアなどの危険度の高い脅威データを優先的に学習、そのうえで、より多くのデータを段階的に学びながら、検出精度を高めていく構造だ。

 また、未知のコンテンツのファイルの特徴やふるまいの特徴、侵入経路などの情報に基づいて最適な判定モデルを選ぶことで判定精度を向上させている。

 もう一つ、今回のウイルスバスター最新版では、ランサムウェア対策として注目すべき機能強化が行われた。ランサムウェアによるデータ暗号化を保護する「フォルダシール ド機能」の強化だ。具体的にはクラウドストレージ同期フォルダなど複数フォルダ指定が可能になった※2。またUSB・外部ストレージの接続時、自動でこれらのデータを不正プログラムから保護し、PCがランサムウェアに感染しても、重要データが暗号化されるリスクを回避できる機能が新たに搭載された。

 「ウイルスバスターは、Web・メール経由、あるいは端末の脆弱性を足掛かりにした脅威侵入の防止をはじめ、侵入脅威の検出・ブロック、さらに感染後の対策など、端末へのセキュリティ侵害を多層で防御する仕組みを備えています。この仕組みに、機械学習型スキャンや暗号化阻止の機能を融合させたことで、ランサムウェア対策に一層適したソリューションへと進化したと言えます」と、トレンドマイクロの木野 剛志は説明を加える。

 さらに、ウイルスバスター最新版では、ここ最近になって急増し始めた、企業のサポートサービスを装い、金銭をだまし取る「サポート詐欺」にもいち早く対応、詐欺サイトの特性を自動判別し、ユーザが当該サイトにアクセスした際に警告を表示する機能も提供している。

トレンドマイクロ株式会社の木野 剛志(コンシューマプロダクトマーケティング部 プロダクトマーケティングマネージャー)。「Trend Micro Smart Protection Network」に集約された脅威ビッグデータの「量」と「質」がトレンドマイクロのAI技術の防御力を実現していると説く

スマートTVの安心・安全も

 トレンドマイクロでは、デバイスのセキュリティ対策のほか、インターネットの接続トラブルなどの問い合わせに24時間365日対応するサポート「デジタルライフサポート プレミアム」を2008年より提供している※3。今回サポート対象をPC・スマートデバイスから、今後家庭内での利用拡大が見込まれるスマートTVへと拡大した。

 また多様化するモバイル脅威への対策強化も重要な強化点だ。それを体現したのが、ウイルスバスター モバイルであり、このセキュリティアプリを用いれば、スマートフォン /タブレットなどのスマートデバイスがランサムウェアに感染しても、Webポータルから端末ロックを解除し、アプリを強制停止したり、端末パスワードをリセットすることで復旧を支援する※4

 多様化する脅威やIT環境、顧客ニーズをとらえ、常に革新を続けるトレンドマイクロ。インターネット環境の安心・安全の実現のために、「XGen」による防御力強化の取り組みを推し進めていく。

攻守の極意をフェンシングのメダリストが実演

 記者発表会では、日本フェンシング協会会長の太田雄貴氏と、フェンシングの若手注目選手、野口凌平氏がスペシャルゲストとして登場、フェンシングのパフォーマンスを繰り広げた。フェンシングでは、次の攻撃を予測し、敵に先んじた一手を打つことが勝利の鉄則とされる。それは、絶えず変化し、多様化するサイバー攻撃に打ち勝つためのセキュリティ戦略に通じる。

※1 すべての未知の脅威に対応するものではない
※2 Dropbox、Google ドライブ、Microsoft OneDriveに対応
※3 利用にあたっては、「ウイルスバスター クラウド + デジタルライフサポート プレミアム」の購入が必要。サポート範囲の詳細はこちら
※4 Android端末向け機能。全てのランサムウェアに対応するものではない。