アクロニスがGoogleのVirusTotalのパートナーシップにより、 機械学習ベースのAcronis PE Analyzerを誰もが使用可能に

サイバープロテクションのリーダーが保存場所に左右されないデータ保護を実現

※本リリースは2018年12月18日に米国で発表されたプレスリリースです。

サイバープロテクションとハイブリッドクラウドソリューションのグローバルリーダーであり、今年15周年を迎えたアクロニスは、本日、ML（機械学習）ベースのマルウェア検知エンジンAcronis PE AnalyzerをVirusTotalに統合することを発表しました。Google傘下のVirusTotalは、疑わしいファイルやURLを分析する無料のオンラインサービスです。ウイルス、ワーム、トロイの木馬などの悪意のあるコンテンツをすばやく検出できます。

アクロニスのAI（人工知能）ベースのマルウェア対策機能に最後に追加されたAcronis PE Analyzerエンジンは、革新的な機械学習モデルを使用して、あらゆる種類のWindows PEマルウェアを検知する機能を備えています。実行ファイル形式のマルウェアは、今もWindowsオペレーティングシステムに対する主要な脅威となっていて、世界各地のセキュリティベンダーのレポートに記載されているように、年々着実に拡大しています。AV-TESTなどのセキュリティソフト評価機関では、各種のトロイの木馬、バックドア、ランサムウェア、クリプトジャッカーなどの新しいマルウェアのサンプルを、1日あたり約400,000個登録しています。

アクロニスの機械学習モデルのベースとなるのは、勾配ブースティング決定木（Gradient Boosting Decision Tree）にいくつかのニューラルネットワークモデルを組み合わせたものです。このモデルを使用して、さまざまな静的特性に基づきこれらの脅威に関する「ポートレート」ファイルが作成されます。機械学習ベースの検知モデルは、モデル自体が小型であり、かつ有効性を備えているため、非常に高速です。また、機械学習モデルはインターネットに接続する必要がなく、独立して動作可能であり、定期的に更新しなくても高い検知率を実現できます。

VirusTotalと統合するまで、スキャナは、AMTSO（Anti-Malware Testing Standards Organization）が規定したテスト基準に従う独立系のセキュリティ研究所から認定されるか、個別のレビューを受ける必要がありました。AMTSOのメンバーであるアクロニスはAV-TESTにこのエンジンを送付し、そこで、Acronis PE AnalyzerがPEマルウェアの検知に有効であり、ごく低い誤検知率であるという評価を受けました。

アクロニスが2019年にリリースする予定のAcronis PE Analyzerは、新しいサイバープロテクションスイートのコンポーネントとして開発されました。アクロニスでは、VirusTotalの使用によって生成された分析情報を基に、リリース日までAcronis PE Analyzerを継続的に強化していきます。そして新しいスイートのリリース後も、VirusTotalコミュニティに付加価値を提供できるよう、検知エンジンを引き続き改善してまいります。

アクロニスのテクノロジーオフィサーであるオレグ・メルニコフ（Oleg Melnikov）は次のように述べています。「データプロテクションの本質は、データに対する脅威が進化する速度に応じて、根本から変わります。バックアップデータを狙う悪意のある攻撃が実効性を持たないよう、ソリューションによって防止する必要があります。アクロニスがプロアクティブな防御技術の開発に投資してきたのは、このためです。当社の使命は、あらゆるデータを保護することです。セキュリティ業界全体がAcronis PE Analyzerの検知機能の恩恵を受けるようにするには、機械学習ベースのエンジンをVirusTotalに組み込むのが最善の方法だと考えています」

アクロニスは2018年始めに、ランサムウェア対策ソリューションのAcronis Active Protectionの拡張に合わせて、AIベースのテクノロジーを導入しました。このランサム対策テクノロジーは、Acronis BackupやAcronis True Imageなど、アクロニスのセキュアなバックアップソリューションに統合されていて、ゼロデイのランサムウェア攻撃をリアルタイムで検知および遮断する機能を備えています。最近では、クリプトマイニングマルウェアを防止できるよう拡張されました。