その機械学習は本物？　エンドポイントセキュリティを評価する3つのポイント

　アンチウイルスソフトは、長い間エンドポイントを保護する重要な防御手段だった。しかし、マルウェアは複雑化し、スパイウェア、キーロガー、バックドア、コマンド＆コントロールサーバ、外部への送信など、さまざまな形態で提供されている。フィッシング攻撃はよく見られる侵入の端緒だが、さまざまな既知の脆弱性が引き続き突かれていることもあり、従来のツールや人による分析ではもはや対応が追い付かない。

　そうした現状で注目が集まるのが「機械学習」を活用したエンドポイントセキュリティである。機械学習をエンドポイントセキュリティに組み込むことで、過去に学習したことに基づいて迅速な意志決定ができるとともに、未知のマルウェアの亜種が現れたときにも学習し、改善し続けていくことができる。

　しかし、全ての機械学習ソリューションが同じもの、同じレベルではないため注意が必要だ。 機械学習を活用したエンドポイントセキュリティソリューションを評価する際は、本コンテンツで解説する「3つの評価ポイント」にある質問を各ベンダーに投げかけ、どのソリューションが本当に効果的かを見極めてほしい。