AIを活用した検知機能により、セキュリティパイプラインにおけるゼロデイ攻撃や遅延のギャップを解消します

あらゆる企業のファイル転送パイプラインには、目に見えない非効率性が潜んでいます。MFT Managed File Transfer）ジョブ、ICAP インターネット・コンテンツ・アダプテーション・プロトコル）プロキシ、電子メールの添付ファイル、顧客向けアップロードポータル、ドメイン間データ転送には、ある共通の統計的事実があります。それは、これらを通じて転送されるファイルの約99.9％が、問題のないビジネスデータであるということです。残りの0.1％を占める悪意のあるファイルこそが、このパイプラインが存在する唯一の理由なのです。 リスクの大小にかかわらず、すべてのファイルが同等のセキュリティコストを負担しており、その画一性こそが非効率性の原因となっている。

最初の課題は遅延です。朝のラッシュアワーに、他の数十件のファイルの後ろにキューに入れられたファイルは、それが通常のスプレッドシートであろうと未知の実行ファイルであろうと関係なく、完全なマルチスキャンによる処理を順番待ちすることになります。 銀行や金融サービス業界において、この遅延は、取引の保留、処理の遅延、そしてスキャナー待ちの電信送金に直結します。SANSの「2025年検出・対応調査」によると、対応時間はセキュリティチームの53％にとって最大の課題となっており、前年の45％から増加しています。

2つ目の課題は誤検知です。ほとんどの機械学習ベースのセキュリティエンジンは、リコール率を重視して調整されています。つまり、「すべてを捕捉し、ノイズは許容する」という方針です。このトレードオフはエンドポイント環境では有効です。しかし、ファイル処理パイプラインにおいて、誤検知が発生すると、正当な業務用ファイルがブロックされたり、SOC（セキュリティオペレーションセンター）への不要なアラートがトリガーされたりし、自動化を可能にするアナリストの信頼を損なうことになります。同じSANSの調査によると、現在、回答者の73％にとって、誤検知が検出における最大の課題となっていることが明らかになりました。

Predictive Alin AIは、OPSWATマルウェア検出エンジンであり、実行前のゼロデイ攻撃を検出するために設計されています。ファイルの構造的および行動的特徴を機械学習を用いて分析し、悪意のあるファイルが実行される前に特定することを目的としています。このエンジンは、判定を下す際にシグネチャや特定の脅威に関する事前知識、あるいはサンドボックスでの実行テストに依存しません。Predictive Alin AIは、単一の命令が実行される前に、悪意のある意図を示す構造的指標を読み取ります。

従来のウイルス対策エンジンは、リストに基づいて動作します。シグネチャが既知の脅威と一致すると、そのファイルにフラグが立てられます。AV-TEST.orgによると、毎日45万件もの新しいマルウェアサンプルが出現しているため、そのリストは常に一歩遅れてしまいます。予測型AI「Alin AI」は異なるアプローチを採用しており、悪意のあるファイルが過去に確認されたことがあるかどうかに関係なく、そのファイルが残す構造的特徴を抽出して分析します。

このエンジンは、以下のような特徴を評価します：

• ファイルのヘッダー、セクション、および全体的なレイアウト

• エントロピーパターンと圧縮コードの指標

• エントリポイントと制御フローの特性

• メタデータとインポートテーブル

これらは、脅威がファイル構造に埋め込む指標であり、その特定の脅威が以前に確認されたことがあるかどうかに関係なく存在します。検知を回避するために作成されたファイルであっても、やはり作成される必要があり、その作成過程には、学習済みのモデルが読み取れるパターンが含まれているのです。

ほとんどの機械学習セキュリティエンジンは、リコール率を最適化するように設計されています。つまり、可能な限り多くの脅威を検知し、カバレッジを確保するための代償として誤検知を受け入れるというアプローチです。OPSWAT 、「Predictive Alin AI」において、これとは正反対の設計方針OPSWAT 。このエンジンは、まず精度を最優先に調整されており、誤検知率を0.01%に抑えることを目標としています。「Predictive Alin AI」が判定を下す際、その判定結果は、人間の確認なしに信頼され、即座にアクションが実行されるよう設計されています。

その精度は双方向で発揮されます。悪意のあるファイルの構造的特徴を識別する分析は、正常なファイルの構造的特徴も同様に識別します。この双方向の信頼性こそが、「Deflection」というユースケースを可能にしているものであり、これについては次のセクションで詳しく説明します。

Predictive Alin AIは、PEファイルに対してP50で15ミリ秒未満で判定結果を算出します。また、ファイル形式を問わずP90の処理時間は10～22ミリ秒の範囲に収まり、PDFを含む複雑な形式でもP99で100ミリ秒未満を実現しています。 現在、PE、PDF、Mach-O、ELFの4つのフォーマットが本番環境で利用されており、ロードマップにはさらなるフォーマット対応の拡大が盛り込まれています。判定結果は、ユーザーがファイルのアップロードを認識する前に得られるため、パイプラインのボトルネックとなることなく、インライン保護を実用的に実現できます。

検出に成功すれば、エンジンが正常に機能していることが証明されます。正しく検出されたゼロデイ攻撃の事例は、逆の判断を下すために必要な実績を積み上げるデータポイントとなります。その信頼が確立されれば、悪意のあるファイルを検出する際に用いられるのと同じ精度基準を、安全なファイルを同等の確信を持って見分ける際にも適用できるようになります。

Predictive Alin AIが「安全」という高信頼度の判定を下した場合、そのファイルは「検証済み」のショートカットを経由します。Multiscanning バイパスしMultiscanning 配信前にDeep CDR™テクノロジーによる sanitization 処理へ直接送られますMultiscanning Predictive Alin AIが確信を持てない場合、ファイルは通常のフルルートを経由します。つまり、最大30のエンジンによるマルチスキャン、Deep CDR™テクノロジーによる処理を経て、配信前に完全な判定が下されます。 すべてのファイルには最終的に判定結果が下されます。経路の変更は処理経路に影響を与えるだけで、結果そのものを変えるものではありません。

これは、負荷がピークに達する時間帯に最も重要になります。朝のメールの急増、一日の終わりのバッチ転送、そして発表後のアップロードの急増は、まさにキューが長くなり、応答時間が延びるタイミングです。ディフレクションは、正常なトラフィックをインジェスト段階で処理することで、パイプラインの残りの部分がそのトラフィックの波を吸収することを防ぎます。

迂回処理を行っても、精査が緩むことはありません。MetaDefender®の基盤となっている「Trust no file. Trust no device.™（いかなるファイルも、いかなるデバイスも信用しない）」という理念は、今も変わりません。いかなるファイルも安全であると仮定することはありません。迂回処理は保守的な措置です。エンジンが確実と判断した場合は対応しますが、少しでも疑わしい場合は、そのファイルに対してより時間のかかる処理経路をたどらせます。曖昧さは、迂回処理の層では決して解消されません。

SANSの「2025年検出・対応調査」によると、73％のセキュリティチームにとって、誤検知が検出における最大の課題となっており、誤検知の発生率が非常に高いと回答したチームは、前年の13％から20％へと増加しています。誤検知が1件発生するたびに、アナリストが真の脅威への対応から引き離され、正常なワークフローから無害なファイルがブロックされ、検出システムそのものへの信頼が徐々に損なわれていくことになります。

大量のファイルが流れるパイプラインを管理するSOC（セキュリティオペレーションセンター）チームは、複合的な問題に直面しています。パイプラインを通過するファイルが増えるほど、検知スタックが生成するアラートも増え、有用な情報とノイズを区別することがますます困難になるのです。アナリストが勤務時間中に誤検知の処理に追われている間、真の脅威はより長い時間をかけて活動を続けることができます。SOCのボトルネックは、まさに検知のボトルネックなのです。

より高度な分析がこの悪循環をどのように断ち切るかについて詳しく知りたい方は、以下の記事をご覧ください：「SOCのボトルネック：より高度なサンドボックス技術によるアラート疲労の悪循環の打破」。

検知ギャップと遅延ギャップは、特定のセクターに限った問題ではありません。製造業、エネルギー業界、政府機関といった環境を問わず、検知ギャップや遅延ギャップはさまざまな運用状況において発生しています。以下の表は、Predictive Alin AI が対応する機能に対する、各セクター固有の課題をまとめたものです。

業界別におけるPredictive Alin AIの活用状況

金融サービス企業は、あらゆる業界の中でも特に処理量の多いファイルパイプラインを運用しています。顧客向けアップロードポータル、文書取り込みワークフロー、ドメイン間転送などはすべて、絶え間ないファイルトラフィックを生み出しており、不要なアラートが1件発生するたびに、アナリストは真の脅威への対応から注意をそらされてしまいます。SANSの調査によると、73％のセキュリティチームにとって、誤検知が検知における最大の課題となっており、誤検知の発生率が非常に高いと回答したチームは、前年の13％から20％へと増加しています。

Predictive Alin AIは、リコール率ではなく精度を重視して調整を行うことで、アラートの発生源からその数を削減します。SOCが信頼できる判定は、SOCが自動化できる判定であり、これによりアナリストは、真に調査が必要な案件に集中できるようになります。

製造環境では、特有の侵入問題に直面しています。サードパーティのサプライヤーから提供されるファームウェアの更新プログラム、ビルドアーティファクト、ソフトウェアパッケージは、脅威として認識される前にファイルとして届きます。悪意のあるパッケージがOTシステムに到達する頃には、被害はすでにネットワーク境界の内側に及んでいるのです。 Predictive Alin AIは、これらのファイルを境界線で遮断し、本番環境に導入される前に実行前の判定を下します。OPSWAT検知・MetaDefender 動作するこのエンジンは、アーキテクチャの変更を必要とせずに、既存のインテークワークフローに予測インテリジェンスの層を追加します。

エネルギーおよび公益事業事業者は、重要インフラの中でも特にネットワーク接続が制限された環境を管理しています。多くの検知手法は、エアギャップ環境では性能が低下します。これらはクラウドでの照会や外部テレメトリに依存していますが、そうした手段はそもそも利用できないからです。 Predictive Alin AIは、クラウド環境と同等の99.99%の精度で完全にオフラインで動作し、その性能を維持するために外部接続やクラウド検索を一切必要としません。フィールド更新パッケージやベンダー提供のソフトウェアは、送電網や発電所の運用システムに到達する前にネットワーク境界で検査することができ、ネットワークが隔離されている場合でも、数ミリ秒で判定結果が得られます。

政府および防衛分野の環境では、2つの制約が同時に課されています。1つは、未検証のものは一切移動させてはならないという厳格なコンプライアンス要件であり、もう1つは外部との接続を禁止するネットワークアーキテクチャです。これまで、これらの制約により、徹底的なスキャンと運用速度のどちらかを選ばざるを得ない状況に追い込まれてきました。Predictive Alin AIは、実行前のゼロデイ検知機能を提供することで、この両方の課題を解決します。その機能は以下の通りです：

• エアギャップ環境およびクロスドメイン環境において、完全にオフラインで動作します

• サンドボックスでの実行を必要とせずに、高信頼性の検出要件を満たします

• MetaDefender 、MetaDefender File Transfer™、MetaDefender の導入環境に統合されます

• MetaDefender による「ゼロデイ再トレーニング」ループを通じて継続的に改善を行い、その際に実稼働環境への接続を必要としません

Predictive Alin AIの実際の動作をご覧ください

「Scan What Matters」ウェビナーでは、Predictive Alin AIがゼロデイ攻撃の検知ギャップとパイプラインの遅延ギャップをどのように解消するかについて解説し、実稼働環境におけるディフレクションのユースケースや精度指標のライブデモを行います。オンデマンド録画を、ご自身のペースでぜひご覧ください。

検知プログラムのベンチマークを行う

OPSWAT後援する「SANS 2025 検知・対応調査」では、銀行、政府機関、医療、製造業の各分野で活躍する300名以上のセキュリティ担当者が、誤検知の急増、アラート疲労、ゼロデイ攻撃への曝露といった課題に直面する中で、検知手法をどのように見直しているかを明らかにしています。レポートの全文をダウンロードして、自社のプログラムがどの位置にあるかを確認してください。