2020/02/25

Gmail が悪意のある添付ファイルの検出に機械学習を導入し、検出率を 10% 向上

Google Android Tab Tablet

2020 年 2 月 25 日 Trevor Collins 著

Wired によると、Gmail は今日、ユーザに送信されるメールに含まれる悪意のあるドキュメントを検出するため、機械学習を試験的に導入していることを報告しました。機械学習の導入によって、週に送信される 3,000 億件の添付ファイルに対する検出率が 1 週間で 10% 上がったとのことです。

記事の中では Gmail の責任者である Bursztein 氏の発言も引用されています。

「機械学習は素晴らしい成果を上げる場合もありますが、過剰に宣伝されている時もあります。Gmail では、これを唯一のレイヤーではなく、付加的なレイヤーとして使用するつもりです。その方がはるかに効果的であると考えているからです」

ウォッチガードは、利用できる方法の 1 つとして、機械学習に対して高い期待を抱いています。Bursztein 氏と Gmail は、機械学習の限界を認めており、従来の保護機能をそのまま利用しつつ、機械学習を保護レイヤーの 1 つとして追加しています。これはどのようなネットワーク保護についてもあてはまりますが、さまざまなツールを組み込んだ多層防御がもっとも高い効果を発揮します。それぞれのツールが一番得意とする方法でネットワークを保護すると同時に、ネットワーク上の悪意のあるアクティビティやコードを検出するために総合的にも使用されるべきです。たとえば、ネットワークのファイヤウォールは今まで通りのウイルス対策と同時に、IntelligentAV のような機械学習と、APT Blockerのようなサンドボックス機能を使用しなければいけません。またクライアントコンピュータでは、マルウェアが USB ドライブなどの媒体を利用して、ネットワークファイヤウォールを回避してきた場合に、自身のウイルス対策ソフトウェアによって保護できなければなりません。

Gmail に追加された保護機能は、ユーザのセキュリティを向上します。保護機能のレイヤーを追加するという方法は、最適なセキュリティプラクティスとも合致するものです。