標的型攻撃などでは、新種のウイルスが使われることが多い。ウイルスゲートウエイなどのネットワーク機器やウイルス対策ソフトのほとんどは、既知のウイルスの特徴(シグネチャ)を収めた定義ファイルを用いたシグネチャ検査を使う。このシグネチャ検査では、新種のウイルスを検知できないことが多い。 そこでベンダー各社は、シグネチャ検査以外の機能を搭載し始めた。「サンドボックス解析」や「AI▼機能」だ。サンドボックス解析は、検査対象のファイルを仮想環境上で実際に動かして、ウイルスかどうかを調べる機能。AI機能は、既知のウイルスとウイルスでないファイルを分析した結果を基にウイルスかどうかを判定する機能だ。これらの機能を使えば、シグネチャ検査で検知できないウイルスを検知することができるだろうか。実験してみた。 誤検知率も調査 実験1では、最近見つかったウイルス97個用意し、サンドボックス解析できるファイアウオール