この他にも、IT業界ではおなじみになった「AI(人工知能)」や「ビッグデータ分析」をウイルス検出に活用するケースも増えています。例えば、送受信メールを一定期間記録して、メールの送信者と送信時間、送信エリア、よく使用される件名などを「普段の状態」として規定し、それとは明らかに異なるメールを怪しいものとして検出する手法があります。「業務でよくやり取りする相手から営業時間外に、某国からメールが届くことは通常の状態ではない」と判断するわけです。
送受信するメールの内容などをAIで学習し、通常とは異なるメールを検出する手法も登場してきました。普段の状態だけでなく、標的型攻撃メールに使用される件名や文面、添付ファイルなどを学習しておくことで、標的型攻撃メールを検出できる確率も上がります。AIを用いた手法は、メールの文面から従業員の不満度などを判断して内部犯罪対策に活用するケースもあります。
サンドボックスやAI、ビッグデータ分析などの検出手法をクラウドサービスとして提供するケースも増えてきました。クラウドサービスなら、利用者が新たに社内でサーバやシステムを構築する必要がなく、安価な月額料金で短期間に利用を始められます。
クラウド活用として多くのウイルス対策ベンダーが注力しているのは、「インテリジェンス」の構築です。分単位、秒単位で更新される危険な添付ファイルやWebサイト、IPアドレスなどの情報をリアルタイムで収集し、その情報をウイルス対策ソフトが参照できるようにしています。これにより、最新の脅威に素早く対応できるようにしています。
サイバー攻撃は攻撃する側が圧倒的に有利といわれますが、最近のサイバー犯罪者は豊富な資金とナレッジ、開発能力を持ち、ビジネスとして攻撃を仕掛けてきます。その最初の入口となるのがメールやインターネットであるため、ウイルス対策ソフトは今後も最低限の対策として不可欠なものであり続けるでしょう。
特集「脅威に負けない我が社のセキュリティ強化大作戦」の特集記事をまとめた電子冊子(PDF)を、特集終了後にプレゼントいたします。
Copyright © ITmedia, Inc. All Rights Reserved.