FFRI-Tech-Meeting #0
技術戦略室の川原です。
今回はFFRI社内の取組みに関してご紹介します。
設立当初からFFRIでは新しいナレッジ、ノウハウの獲得・蓄積を目的とした社内勉強会をエンジニアリングにて実施してきました。
今年度からこの活動をより拡大し、これまで以上に部署の垣根を越えたナレッジ共有を推し進めるべく勉強会をFFRI Tech-Meetingという形に再構築しました。名称は勿論ですが、これまでエンジニアリングの各部署で閉じ気味であった勉強会をエンジニアリング全体に拡大し、各部署から毎回1名ずつ部署のミッション、業務に沿ったテーマを選定し、“発表し合う”という形態になります。
当然、部署毎に全く異なった発表内容になりますが、全てのプレゼンテーションを通して観ると「わかり易いプレゼン」、「よく分からないがすごいプレゼン」、「上手いプレゼン」等、それぞれ評価が分かれるのが面白い点です。これは、部署云々以上に、エンジニアと一口に言ってもソフトウェア開発者志向、研究者志向、科学者志向等、人それぞれですので、そうした在り方に強く依っているように感じます。
ちなみに今回(第0回)のセッションリストは下記の通りです。
16:05 - オープニング
16:10 - スマホ脆弱性、BlackHat発表ネタ関連
16:30 - インストーラー関連
16:50 - ニューラルネット関連
17:10 - Understanding LINQ in C# 関連
(補欠)ヒューリスティックの落とし穴
複数の出席者に感想を聞いてみましたが上記で補欠扱いになっている「ヒューリスティックの落とし穴」に対するコメントが比較的多かったです。
これは、機械学習のトップカンファレンスであるICML2012に採用された”Machine Learning that Matters”と言う論文を引き合いに問題解決への取り組み方を問う挑戦的(挑発的?)な発表でした。ここでは、踏み込んだ内容は割愛しますが端的に言えば「データ(検体)にアルゴリズム(ヒューリスティック技術)を適用して結果(検出率)を得るだけなら誰でもできる」と言うことに対する問題提起となります。
現状、標的型攻撃のように検知が技術的に難しい攻撃が存在する一方で、製品の機能・性能比較にマルウェア検出率を指標にしてしまいがちであり、こうしたものの見方を再考させられるドキリとした指摘です。ただ、こうした意見やアイディアが社内から出てくることは非常に嬉しいことであり、第0回として良いスタートが切れたと思っています。
今後も適宜、FFRI Tech-Meetingについて紹介していきたいと思います。
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2012年 ≫ 2012年9月 ≫ FFRI-Tech-Meeting #0