AIを活用して未知の脅威への防御力を強化、トレンドマイクロ

トレンドマイクロは、総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security(以下、Deep Security)11.0」とネットワーク型脅威対策製品の最新版「Deep Discovery Inspector(以下、DDI)5.0」を提供開始することを発表した。

今回の最新版では、両製品において先進技術と高い実績を融合した防御アプローチ「XGen」に基づき、人工知能(AI)技術による「機械学習型検索機能」を搭載する。

Deep Security 11.0とDDI 5.0に新たに搭載される機械学習型検索機能は、従来のパターンマッチング方式では脅威と判別できないファイルをプログラムの実行前と実行時にふるまいの特徴、侵入経路などの情報をもとに、複数のアルゴリズムを用いて作成された判定用モデル群の中から、最適なモデルを検索対象のプログラム毎に使い分けをすることで未知の脅威を迅速に検知、ブロックする。

高い実績を誇るパターンマッチング、Webレピュテーション、振る舞い検知などの技術と先進技術であるAI技術を融合することで、多層防御によるさらに強固なセキュリティを提供するという。

Deep Security 11.0の機械学習型検索機能はエージェント型(ホスト型)とVirtual Appliance型(仮想アプライアンス型)の両方に対応。物理、仮想、クラウド環境のサーバに対し統一したセキュリティ対策を提供する。DDI 5.0では、カスタムサンドボックスに機械学習型検索機能を搭載する。

Deep Security 11.0が、サーバなどホストへのプログラムの侵入時に不正プログラムを検知することに対し、DDI5.0ではネットワークを流れる通信から不審と思われるプログラムに対してサンドボックスで解析を行い、詳細に分析や評価を行う。

機械学習型検索機能は、企業向け総合セキュリティソフト「ウイルスバスター コーポレートエディション XG」など複数の製品・サービスにすでに搭載済みで、今後は次世代メール攻撃対策製品「Deep Discovery Email Inspector」などに順次搭載する予定。