「ウイルスバスター」シリーズの最新版を発表/トレンドマイクロ蓄積された30年の歴史とノウハウ
AI技術の進化により防御力が向上!

トレンドマイクロは、総合セキュリティソフト「ウイルスバスター」の新バージョンを発表。2018年9月6日から提供(パッケージ版は9月13日から販売)を開始しました。1991年の国内発売以来、ネット脅威の変遷に合わせて進化を続けてきた同シリーズの最新版は、未知の脅威への対策が強化されています。

進化したAI技術

最新の2018年版のラインアップは、例年通り。「ウイルスバスター クラウド」と同パッケージにデジタルサポートがセットになった「ウイルスバスター クラウド+デジタルライフサポート プレミアム」、スマートフォンやタブレット向けに特化した「ウイルスバスター モバイル」が用意されています。

●最新バージョンを披露するトレンドマイクロの大三川彰彦取締役副社長

ウイルスバスター最新バージョンの特徴は、大きくは「AIによる未知の脅威への対策強化」と「個人情報を狙う攻撃からの保護強化」となっています。

●「ウイルスバスター」シリーズ最新版の強化ポイント(新バージョン発表会資料より)

2018年版の強化ポイントの印象としては、未知の脅威に対する防御精度の向上に重きが置かれたようです。都内で開催された発表会で、新バージョンの説明を行った同社プロダクトマネージャの木野剛志氏も、大きな特徴としてAIによる未知の脅威への防御力向上を挙げていました。具体的には、「機械学習型スキャンのハイブリッド化によりファイル実行前の検出精度向上」です。

●進化したAI技術による多層防御の強化(新バージョン発表会資料より)

これまでのウイルスバスターでは、ファイルの実行前に侵入経路やファイル形式、プログラムの書き方といったファイルの特徴を静的に解析する機械学習型スキャンと、ファイルの実行時に通信先や実行プロセスなどのふるまい(挙動)を動的に解析する機械学習型スキャンを搭載することで、不正プログラムから端末を防御していました。

新バージョンでは、ファイルを実行する前段階の機械学習型スキャンにおいて、ファイルの特徴を静的に解析する従来の手法に、挙動を監視するふるまいベースの機械学習型スキャンを追加したハイブリッドモデルを実現。ファイルが実行される前に、高い精度で不正プログラムを検出することを可能としています。

●従来の機械学習型スキャン(新バージョン発表会資料より)
●ファイル×ふるまいベースの機械学習型スキャン(新バージョン発表会資料より)

また、AI技術の搭載範囲を拡大したことも新バージョンの特徴。AndoroidやMac向けに機械学習型スキャン機能(実行前のファイルの特徴をもとにした機能のみ)が搭載されました。

Android端末を狙った不正/迷惑アプリは増加の一途にあり、2018年6月時点における不正アプリの累計数は2800万個以上が確認されているとのこと(トレンドマイクロ調べ)。さらに、正規アプリマーケットであるはずのMac App Storeでも不正アプリが配布されている事例が複数確認されたといいます。こうした背景から、AndoroidやMac向けにも機械学習型スキャン機能を搭載し、端末の防御性能を高めたわけです。

ここ最近、増加しているのがサポート詐欺/偽警告。これは、不正プログラムに感染したという偽の警告メッセージをブラウザー上に表示させ、それを除去するためにユーザーを誘導して偽のサポートサービスに加入させて金銭を搾取したり、不正プログラムに感染させたりするもの。

以前から報告されていますが、ここ最近でサポート詐欺/偽警告に関するトレンドマイクロのサポート窓口への問い合わせ件数が急増しているとのこと。2017年の2605件に対して、2018年は7月の時点で3760件とすでに前年1年間を上回っています。

このため、新バージョンではサポート詐欺/偽警告対策機能も強化されました。サポート詐欺/偽警告サイト特有の構造パターンから検出する従来機能に加えて、新たにAI技術を搭載。その構造やスクリプトの特徴を学習することで、パターン検出が難しい詐欺サイトへのアクセスをブロックすることが可能です。

この他、ネットバンキングやネットショッピングを利用する際の決済情報保護機能(Windows向け)やアプリ内ブラウザでのWeb脅威対策強化(Android向け)など、個人情報を狙う攻撃から保護するための機能が強化されています。

30年間のセキュリティへの取り組み

都内で開催された新バージョン発表会では、大三川彰彦取締役副社長が登壇。30周年を迎えたトレンドマイクロの歩みとして、これまで培ってきたセキュリティへの取り組みやコンセプトについて語りました。その取り組みの概要は以下の通りです。

・1997年 トレンドラボ:サイバー攻撃に関する分析と迅速な対応の実現
・2007年 リージョナルトレンドラボ:地域の特化した脅威情報の収集と迅速な対応の実現
・2009年 Forward-looking Threat Research:近未来に起こりうるセキュリティリスクの予測と調査の実現
・2009年 Trend Micro Smart Protection Network(TMSPN):クラウド基盤を活用した急増・巧妙化する脅威への対応の実現
・2014年 法執行機関との連携:インターポールやFBIなどの国際的なサイバー犯罪の撲滅への協力と支援
・2015年 Trend Micro CTF-Raimund Genes Cup:サイバーセキュリティ分野における人材・スキル不足の解消
・2016年 Zero Day Initiative、DVLabs:IT/OT分野における脆弱性問題の早期発見と解決

「IoT時代には脅威情報の収集をワールドワイドで展開する必要があり、それを的確に分析して活用するインテリジェンスが求められる」と大三川副社長。トレンドマイクロでは、これを「世界展開するトレンドラボとリージョナルラボ、さらにクラウド基盤のTMSPNにより実現している」としました。

今後も、インテリジェンスの強化に取り組む意向も示しました。例えば、3500名以上のホワイトハッカーが所属するZero Day Initiativeで日々ソフトの脆弱性を発見し、DVLabsでその処方箋を作成しているとのこと。「マイクロソフトなどのソフトメーカーよりも早く脆弱性を見つけるべく取り組んでいる」と語っています。トレンドラボについても拠点を拡大させており、2019年には中東にもオープン予定としています。

●トレンドマイクロが掲げる過去30年間のビジョン(新バージョン発表会資料より)

Windows 10に実装されているセキュリティ性能のレベルが大きく向上するなど取り巻く環境は変化していますが、大三河川副社長は「当社には日本を狙う特有のリスク対策やマルチプラットフォームへの対応、サポートの充実といった特徴があり、マイクロソフトとはパートナー関係であるべきと考えている。総合セキュリティベンダーとして、システムをトータルとして防御するサービスを提供していく」としました。(長谷川丈一)