2020年12月23日
<<報道資料>>
ソフォス株式会社
ソフォス、4つの新しいオープンなAI関連開発を発表
~待望されていた透明性とオープン性を備えることにより、実践的な手法と言語を進化させることでサイバーセキュリティ業界に変革をもたらすSophosAI~
*本資料は2020年12月14日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、4つの新しいオープンなAI(人口知能)関連開発を進めていることを発表しました。この4つの開発により、業界の協業と技術革新の蓄積を促進するために設計されたデータセット、ツール、および方法論を利用できるようになり、サイバー攻撃に対するセキュリティ業界全体の防御力を拡大・強化できます。この動きは、データサイエンスにおけるソフォスの飛躍的な技術躍進をオープンにし、あらゆる形態のサイバー犯罪から組織を従来より確実に保護できるようにするという目的の下、サイバーセキュリティにおけるAI活用をより透明性の高いものにするというソフォスが掲げている重要な目標の達成を促進します。
セキュリティ業界以外では、AIの方法論や知見を共有することが一般的になっていますが、サイバーセキュリティ業界ではこの取り組みが遅れており、サイバー脅威の保護に対してAIが実際にどのように貢献しているかについて理解が進んでいない原因になっていました。ソフォスとSophosAI( https://ai.sophos.com )データサイエンティストのチームは、AI活用に関する知見の共有を促進し、IT管理者、セキュリティアナリスト、最高財務責任者(CFO)、最高経営責任者(CEO)、およびその他セキュリティ製品の購入あるいは経営に関する意思決定者が公平で十分な情報を得た上で、AIの利点を議論し評価できるようにしました。
ソフォスの最高技術責任者(CTO)であるJoe Levyは、次のように述べています。「研究結果を公開するというSophosAIの新たな取り組みにより、当社はサイバーセキュリティの発展に向けて、AIをどのように位置付け、議論していくかについて影響を及ぼせるようになります。現在、セキュリティソリューションにおけるAIの能力や有効性については不透明で一方的な主張が蔓延し、不協和音が生じており、購入する側がこれらの主張を正しく理解し検証することが困難になっています。これにより製品購入者は懐疑的となっており、大きな技術躍進が始まろうとしている時に、この業界の前進を妨げる逆風となっています。標準や規制のような外部的なメカニズムによって、この問題を是正するのには時間がかかります。代わりに求められているのは、破壊的でオープンで透明性のある方法でセキュリティ業界を前進させる実践的な手法と言語を生み出すための、草の根の努力とセキュリティコミュニティにおける自主的なポリシーの策定です」
AIがサイバーセキュリティにもたらす恩恵は非常に大きくなる可能性があり、AIへの移行は極めて重要です。ソフォスの調査)から、企業や組織は、状況に応じて高度にカスタマイズされるBEC(ビジネスメール詐欺)や、偽装攻撃、執拗に新しく開発されるランサムウェア攻撃など、高度化し続ける人手による攻撃に直面することが多くなっています。これらのサイバー攻撃や他のタイプの攻撃から組織を効果的に防御するためには、AIの活用が不可欠です。セキュリティの脅威に対抗するためにAIを利用しているユーザー間で情報を共有し、評価および検証することで、新しい発見が生まれ、技術革新が推進され、セキュリティ業界全体が前進できるようになります。
ソフォスは、次の4つの重要な分野についてデータセット、ツール、方法論を提供しています。
●マルウェア検出研究を加速するSOREL-20Mデータセット
SophosAI とReversingLabs(https://www.reversinglabs.com/)との共同プロジェクトであるSOREL-20Mは、2,000万のWindows Portable Executable File(PE)のメタデータ、ラベル、および機能が含まれる実用的なデータセットです。このデータセットには、セキュリティ業界全体の強化を促進するための特徴抽出の研究を目的とした、1,000万の無害化されたマルウェアの検体が含まれます。このデータセットは、マルウェア研究のために一般に公開される初の実用性のあるデータセットであり、収集され整理されたラベル付きのマルウェア検体セットとセキュリティ関連のメタデータが含まれます。
●AIを活用した、なりすましの防止手法
SophosAIのなりすまし保護機能は、組織内の影響力のある人物になりすまして、メールの受信者を騙し、攻撃者の利益になるような行動を誘発するメールによるスピアフィッシング攻撃から保護するように設計されています。この新しい保護機能は、受信メールの表示名と、CEO、CFO、社長など、スピアフィッシング攻撃で偽装される可能性の高い役員の役職名を比較し、組織固有の名称であるかどうか確認し、攻撃が疑われる場合には警告がなされます。ソフォスは、過去の攻撃に使用された数百万もの大規模なメールサンプルを使用してAIを訓練しました。SophosAIは、この革新的な新しい保護機能を公開し、Defcon 28で一般向けに説明し、arXivに論文を投稿しています。(https://ai.sophos.com/presentations/def-con-28-ai-village-detecting-hand-crafted-social-engineering-emails-with-a-bleeding-edge-neural-language-model/)
●検出されなかったマルウェアを見極めるデジタル疫学
SophosAIはまた、マルウェア感染の全体的な流行を推定するために、疫学から着想を得た一連の統計モデルを構築しました。これにより、膨大な数のPEファイルの中から感染源となったファイルを検出する精度を高めることができます。SophosAIは、このデジタル疫学のパイオニアとして、悪意のある攻撃や、見過ごされている恐れのあるマルウェア、誤って分類されている可能性のあるマルウェア、攻撃者が開発している「未知のマルウェア」を判断するのに役立つ手法を一般公開しました。(https://ai.sophos.com/2020/11/18/how-much-malware-is-out-there-anyway/)このデジタル疫学モデルは、他のクラスのファイルや情報システムのアーチファクトにも拡張できるように設計されており、ソフォスの2021年脅威レポート(https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophos-2021-threat-report.aspx )でも説明しています。
●YaraML自動シグネチャ生成ツール
マルウェアファミリーを検出するシグネチャを生成するのは、手間のかかる手動の作業です。長年にわたり、研究者はシグネチャを自動で生成するためのさまざまな方法を提案してきましたが、そのほとんどは手動による作成方法よりも不効率であったことから、採用されてきませんでした。SophosAIは、シグネチャを自動生成する新たな手法であるYaraMLを開発しました。YaraMLは、これまでの手法とは大きく異なり、AIベースのアプローチでこの問題を解決します。SophosAIは、商用のセキュリティ製品で使用されているような非常に強力な機械学習モデルを、シグネチャ言語に直接「コンパイル」することで、AIがシグネチャを「生成」できるようにしました。この手法は、従来の手法よりもはるかに効果的であることが証明されており、セキュリティコミュニティに飛躍的な技術躍進を起こしています。SophosAIは、YaraMLをオープンソースとして利用できるようにしています。
SophosAIは、これらの4つの分野で革新的な開発を提供していますが、スタートアップ・インキュベーターのように創造的でありながら、SophosLabs、Sophos Managed Threat Response、および何十万人の顧客を含む10億ドル規模のグローバル企業の知的資源も活用しています。もう1つの利点は、SophosAIは新しいテクノロジーを直接出荷する製品に追加できることです。このモデルにより、ソフォスは市場のニーズに迅速に対応し、業界が進むべき方向性を予測し、サイバーセキュリティ業界の協業と技術革新を促進するための共有性を高めることができます。これらはすべて、絶えず変化する攻撃から組織を保護する対策を開発するために不可欠です。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一のシンクロナイズドセキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
<<報道資料>>
ソフォス株式会社
ソフォス、4つの新しいオープンなAI関連開発を発表
~待望されていた透明性とオープン性を備えることにより、実践的な手法と言語を進化させることでサイバーセキュリティ業界に変革をもたらすSophosAI~
*本資料は2020年12月14日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、4つの新しいオープンなAI(人口知能)関連開発を進めていることを発表しました。この4つの開発により、業界の協業と技術革新の蓄積を促進するために設計されたデータセット、ツール、および方法論を利用できるようになり、サイバー攻撃に対するセキュリティ業界全体の防御力を拡大・強化できます。この動きは、データサイエンスにおけるソフォスの飛躍的な技術躍進をオープンにし、あらゆる形態のサイバー犯罪から組織を従来より確実に保護できるようにするという目的の下、サイバーセキュリティにおけるAI活用をより透明性の高いものにするというソフォスが掲げている重要な目標の達成を促進します。
セキュリティ業界以外では、AIの方法論や知見を共有することが一般的になっていますが、サイバーセキュリティ業界ではこの取り組みが遅れており、サイバー脅威の保護に対してAIが実際にどのように貢献しているかについて理解が進んでいない原因になっていました。ソフォスとSophosAI( https://ai.sophos.com )データサイエンティストのチームは、AI活用に関する知見の共有を促進し、IT管理者、セキュリティアナリスト、最高財務責任者(CFO)、最高経営責任者(CEO)、およびその他セキュリティ製品の購入あるいは経営に関する意思決定者が公平で十分な情報を得た上で、AIの利点を議論し評価できるようにしました。
ソフォスの最高技術責任者(CTO)であるJoe Levyは、次のように述べています。「研究結果を公開するというSophosAIの新たな取り組みにより、当社はサイバーセキュリティの発展に向けて、AIをどのように位置付け、議論していくかについて影響を及ぼせるようになります。現在、セキュリティソリューションにおけるAIの能力や有効性については不透明で一方的な主張が蔓延し、不協和音が生じており、購入する側がこれらの主張を正しく理解し検証することが困難になっています。これにより製品購入者は懐疑的となっており、大きな技術躍進が始まろうとしている時に、この業界の前進を妨げる逆風となっています。標準や規制のような外部的なメカニズムによって、この問題を是正するのには時間がかかります。代わりに求められているのは、破壊的でオープンで透明性のある方法でセキュリティ業界を前進させる実践的な手法と言語を生み出すための、草の根の努力とセキュリティコミュニティにおける自主的なポリシーの策定です」
AIがサイバーセキュリティにもたらす恩恵は非常に大きくなる可能性があり、AIへの移行は極めて重要です。ソフォスの調査)から、企業や組織は、状況に応じて高度にカスタマイズされるBEC(ビジネスメール詐欺)や、偽装攻撃、執拗に新しく開発されるランサムウェア攻撃など、高度化し続ける人手による攻撃に直面することが多くなっています。これらのサイバー攻撃や他のタイプの攻撃から組織を効果的に防御するためには、AIの活用が不可欠です。セキュリティの脅威に対抗するためにAIを利用しているユーザー間で情報を共有し、評価および検証することで、新しい発見が生まれ、技術革新が推進され、セキュリティ業界全体が前進できるようになります。
ソフォスは、次の4つの重要な分野についてデータセット、ツール、方法論を提供しています。
●マルウェア検出研究を加速するSOREL-20Mデータセット
SophosAI とReversingLabs(https://www.reversinglabs.com/)との共同プロジェクトであるSOREL-20Mは、2,000万のWindows Portable Executable File(PE)のメタデータ、ラベル、および機能が含まれる実用的なデータセットです。このデータセットには、セキュリティ業界全体の強化を促進するための特徴抽出の研究を目的とした、1,000万の無害化されたマルウェアの検体が含まれます。このデータセットは、マルウェア研究のために一般に公開される初の実用性のあるデータセットであり、収集され整理されたラベル付きのマルウェア検体セットとセキュリティ関連のメタデータが含まれます。
●AIを活用した、なりすましの防止手法
SophosAIのなりすまし保護機能は、組織内の影響力のある人物になりすまして、メールの受信者を騙し、攻撃者の利益になるような行動を誘発するメールによるスピアフィッシング攻撃から保護するように設計されています。この新しい保護機能は、受信メールの表示名と、CEO、CFO、社長など、スピアフィッシング攻撃で偽装される可能性の高い役員の役職名を比較し、組織固有の名称であるかどうか確認し、攻撃が疑われる場合には警告がなされます。ソフォスは、過去の攻撃に使用された数百万もの大規模なメールサンプルを使用してAIを訓練しました。SophosAIは、この革新的な新しい保護機能を公開し、Defcon 28で一般向けに説明し、arXivに論文を投稿しています。(https://ai.sophos.com/presentations/def-con-28-ai-village-detecting-hand-crafted-social-engineering-emails-with-a-bleeding-edge-neural-language-model/)
●検出されなかったマルウェアを見極めるデジタル疫学
SophosAIはまた、マルウェア感染の全体的な流行を推定するために、疫学から着想を得た一連の統計モデルを構築しました。これにより、膨大な数のPEファイルの中から感染源となったファイルを検出する精度を高めることができます。SophosAIは、このデジタル疫学のパイオニアとして、悪意のある攻撃や、見過ごされている恐れのあるマルウェア、誤って分類されている可能性のあるマルウェア、攻撃者が開発している「未知のマルウェア」を判断するのに役立つ手法を一般公開しました。(https://ai.sophos.com/2020/11/18/how-much-malware-is-out-there-anyway/)このデジタル疫学モデルは、他のクラスのファイルや情報システムのアーチファクトにも拡張できるように設計されており、ソフォスの2021年脅威レポート(https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophos-2021-threat-report.aspx )でも説明しています。
●YaraML自動シグネチャ生成ツール
マルウェアファミリーを検出するシグネチャを生成するのは、手間のかかる手動の作業です。長年にわたり、研究者はシグネチャを自動で生成するためのさまざまな方法を提案してきましたが、そのほとんどは手動による作成方法よりも不効率であったことから、採用されてきませんでした。SophosAIは、シグネチャを自動生成する新たな手法であるYaraMLを開発しました。YaraMLは、これまでの手法とは大きく異なり、AIベースのアプローチでこの問題を解決します。SophosAIは、商用のセキュリティ製品で使用されているような非常に強力な機械学習モデルを、シグネチャ言語に直接「コンパイル」することで、AIがシグネチャを「生成」できるようにしました。この手法は、従来の手法よりもはるかに効果的であることが証明されており、セキュリティコミュニティに飛躍的な技術躍進を起こしています。SophosAIは、YaraMLをオープンソースとして利用できるようにしています。
SophosAIは、これらの4つの分野で革新的な開発を提供していますが、スタートアップ・インキュベーターのように創造的でありながら、SophosLabs、Sophos Managed Threat Response、および何十万人の顧客を含む10億ドル規模のグローバル企業の知的資源も活用しています。もう1つの利点は、SophosAIは新しいテクノロジーを直接出荷する製品に追加できることです。このモデルにより、ソフォスは市場のニーズに迅速に対応し、業界が進むべき方向性を予測し、サイバーセキュリティ業界の協業と技術革新を促進するための共有性を高めることができます。これらはすべて、絶えず変化する攻撃から組織を保護する対策を開発するために不可欠です。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一のシンクロナイズドセキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
