サイバー・セキュリティの世界で特に難しい課題は、あるファイルが無害か有害かを正確に判断することです。例えば、実行可能ファイルの場合を考えてみましょう。その性質上、実行可能ファイルは、特定のプログラム内だけで機能するWordやExcelなどのファイルとは異なり、マシン全体にアクセス可能な形で動作できなければなりません。そのため、各実行可能ファイルが無害か有害かをセキュリティ・ソリューションで正確に判断することは、場合によっては非常に困難となります。実行可能ファイルの動作を単純に分析するだけでは不十分で、その動作の意図まで把握する必要があるからです。しかし、文書を読み込もうとする実行可能ファイルの意図を正しく判断する現実的な方法は、残念ながら存在しないのが実情です。

ほとんどのセキュリティ・ソリューションには、この正確性の欠如という欠点が存在します(もちろん、欠点はこれだけではありませんが)。この現状では、多くのIT担当者がソリューションの防止(ブロック)モードを使いたがらないのも当然といえるでしょう。防止モードを有効にすると、大量に発生する誤検出が原因で、日常業務の遂行に大きな支障が生じる可能性があるからです。

そこで出番となるのが、チェック・ポイントのCADET(Context-Aware Detection and Elimination of Threats)です。AIに基づく最新技術であるCADETは、圧倒的な効果を発揮することがすでに実証されています。

CADETは、ある特定のリンクやファイルだけを分析するのではありません。有用な情報が多数含まれるチェック・ポイントの「ビッグ・リッチ・データ」をさらに詳しく可視化するための処理を行うアプローチで、コンテキスト情報に基づく的確な意思決定を可能にしています。CADETのAIエンジンは、検査済みの要素とチェック・ポイントが収集したコンテキスト情報の両方から大量のデータ・ポイントを抽出し、実行可能ファイルなどの各種ファイルの信頼性について、正確な1つの結論を導き出します。

具体的には、セッションのコンテキスト全体を評価し、ファイルに関するすべての証拠を検証して、最終的な結論を引き出します。ここでいうコンテキスト情報には、実行可能ファイルの出所(電子メールかWebからのダウンロードか)、ファイルの提供元、ドメインの登録時期/登録者/登録国、登録者に関係する別のドメイン、これらのドメインが過去数日以内に不正なファイルに関係しているかどうか、などが含まれます。CADETでは、数千件に及ぶこれらの変数を分析することで、実行可能ファイルの信頼性を極めて正確に評価し、ゲートウェイの通過を許可すべきかどうかを判断できるようにしています。

 

 

CADETはすでに、チェック・ポイントのSandBlast Zero-Day Protection製品全体に採用されており、誤検出を10分の1に削減すると共に、検出率を大幅に改善するという効果をもたらしています。より多くのデータから継続的に学習するというフィードバック・ループが組み込まれたCADETの革新的なAI技術は、業界最高水準の脅威対策技術を提供するというチェック・ポイントの取り組みにおいて、新たな役割を担っています。

 

 

この新しいAIエンジンは、チェック・ポイントの全製品に採用されています。セキュリティ担当者の方は、誤検出の発生を憂慮せずに防御モードを設定し、第5世代のサイバー攻撃から組織を保護できます。