SE Labsの製品テストにおいて CylancePROTECT（R）がマルウェアを出現する数年前に検知してブロックできることを証明

シグネチャ更新やクラウド問い合わせに頼らず、マルウェアが出現する最大33か月前に予測防御を実現

本発表は、Cylance（サイランス）米国本社のプレスリリース抄訳版です。原文はこちらからご覧頂けます。

米国カリフォルニア州、アーバイン - AI（人工知能）を活用してAPTやマルウェア攻撃を未然に防ぎ、サイバーセキュリティに革新をもたらしているCylance（R） Inc.（以下、サイランス）＜リンク＞ は、米国時間2018年4月11日、第三者評価機関のSE Labsが実施したAIアンチウイルスCylancePROTECTに対する「マルウェア予測検知テスト」のテスト結果を発表しました。

SE Labs ＜リンク＞ は、テスト対象のAIモデルが作成されてから脅威が最初に発見されるまでに経過した時間を示す「時間的優位性」を特定することによって、そのAIの有効性を明らかにしました。テストは、CylancePROTECT ＜リンク＞ の過去および現在のすべてのAIモデルを使い、2015年5月以降に出現した脅威9種類とそれぞれの亜種5種類に対して実施されました。それらは、WannaCry、Cerber、Petya、NotPetya、Locky、Bad Rabbit、GhostAdmin、GoldenEye、およびReyptsonで、すべて2016年2月～2017年11月に出現したものです。CylancePROTECTの時間的優位性は平均25か月ですが、33か月前に脅威を未然に認識して防御したケースもありました。

従来のサイバーセキュリティ製品のテストでは、既知のマルウェアに対するシグネチャベースのソリューションの有効性が評価されます。しかし、脅威を取り巻く環境は目まぐるしく変化しており、検知に基づくサイバーセキュリティのアプローチはもはや効力を失っています。
SE Labsのテスト手法では、未知の脅威に対する製品の防御能力がテストされます。今回のテストでは、CylancePROTECTの2015年5月にリリースされたAIモデルをオフラインまたは自己完結モードで使用し、更新プログラムやクラウドクエリは使用しませんでした。この方法により、旧世代のAIモデルを隔離して、最新の脅威と今後の脅威に対する予測防御能力を判定することができました。CylancePROTECTがシグネチャベースの学習に頼らずに、誤検知なく高度な脅威を阻止できることを実証したことになります。

「SE Labsがテストで確認したのは、旧バージョンのCylancePROTECTが現在の環境においても未来の脅威に対して機能するかどうかということです。これは、ユーザーの保護においてAIが果たす役割を考えさせるユニークなアプローチです。従来型のアンチウイルスは、マルウェアのシグネチャの識別精度を高めることで製品の向上を図っていますが、今回の結果は、AIを利用した防御型のセキュリティアプローチが必要であり、それがより優れたアプローチでもあることを明確に示しています。
SE Labsのテストの質は高く評価されており、弊社は今後もSE Labsの協力を得ながら、AI（人工知能）を活用した防御型のアプローチを中心に据えた取り組みを進めていけるものと期待しています」と、サイランスのコンペティティブインテリジェンス&プロダクトテスティング部門、担当バイスプレジデントであるチャド・スキッパーは述べています。

テストの結果は、CylancePROTECTの2015年5月にリリースされたバージョンで使用されていたAIモデルが学習トレーニングをしていないにも関わらず当時存在しなかった脅威を阻止できることを実証し、新たな知識がなくてもどれだけ前から有効性を発揮できるかについて洞察をもたらすものです。サイランスはこの3年間、新たな洞察と教訓に基づき、次世代の開発を進めてきました。テストの結果から、CylancePROTECTが今後の攻撃を予測し、ユーザーに今後の攻撃や脅威に対する優位性をもたらすことが確認されました。

英国に拠点を置くSE LabsのディレクターのSimon Edwardsは、次のように述べています。「サイバーセキュリティを取り巻く環境が混迷していることから、市場が混乱し、意思決定者はリソースをどのように配置すべきか確信を持てずにいます。弊社が最先端のテスト手法を開発し、市場で最も有効性の高い製品に光を当てようとするのはこのためでもあります。業界として、我々に必要なのは製品をテストするためのより優れた方法であり、今回のテストは正しい方向に進むための一歩となります。このテストではCylancePROTECTの性能が明らかにされ、この製品で利用されている AI（人工知能）には、この3年間で発見された、甚大な損害をもたらす脅威のいくつかに対抗できるだけの能力があることが示されました」。

調査方法
製品のテストは、2018年1月28日～3月24日に実施されました。テストは、インターネットまたはバックエンドシステムにはアクセスせずに実施されました。SE Labsのテストでは、仮想マシンが使用されました。脅威と正規アプリケーションは、SE Labsにより個別に特定され、検証されました。悪意のあるデータと正当なデータは、全テストの完了後にサイランスに提供されました。テストはサイランスの出資で行われ、テストで使用された人工知能モデルはサイランスが選択して提供したものです。

Cylance Inc.について
サイランスは、人工知能（AI）、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し、高度なセキュリティ問題を未然に解決することを可能にした初の企業です。画期的な予測分析プロセスに基づいて構築されたCylance AIプラットフォームは、クリティカルな攻撃経路に対処する革新的なAIを活用したセキュリティ製品の基盤となります。同社の主力製品であるCylancePROTECTは、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください：リンク

サイランスのプレスリリースと最新ニュースは下記のWebサイトをご覧ください。
リンク

Cylance Japanのソーシャルメディア
Facebook：リンク
Twitter：リンク