FFRI Security BLOG

次世代エンドポイントセキュリティFFRI yarai 特許技術を用いた検出機能の紹介

今回は、これまでのバージョンで搭載されていた特徴的な検出機能(特許技術)について改めてご紹介させていただきます。

バージョン3.2 で搭載された「静的機械学習アイコン検出ロジック」です。画像認識技術と画像情報抽出技術を用いて、マルウェアが使用するアイコン偽装の脅威を機械学習し、Static分析エンジンに搭載しています。ディープラーニングに用いたFFRIの特許技術が使われています。(特許第5982597号)
攻撃者は、ユーザーのマルウェア実行を促すために一般的なアイコンに偽装することがあります。ただ一般的なアイコンに偽装するとセキュリティソフトに検知されてしまうため、検知を回避するために少しだけアイコンを改変するというテクニックが使われます。
FFRIの特許技術は、攻撃者が1ピクセルだけ改変して正規アイコンと見分けのつかないように作った偽装アイコンも見破ることができます。

画像認識技術と機械学習技術を応用したマルウェア検出ロジックのイメージ

画像認識技術と機械学習技術を応用したマルウェア検出ロジックのイメージ

なお、FFRI yarai は、ZDPエンジンでも特許技術(特許第4572259号)を使用しています。 既知・未知に関係なくプロアクティブに脆弱性攻撃に対抗できるソリューションであり、特集「脆弱性攻撃の脅威」で、有効性についてご覧いただけます。

FFRIの研究開発チームでは、サイバー攻撃者が用いる攻撃技術や手法等の研究を行っており、今後発生し得る脅威とその対策技術を開発しています。その脅威の先読みを結実したCODE:F という技術をFFRI yarai に搭載しており、未知マルウェアをプロアクティブに 防いでいます。
CODE:F は、FFRIが開発した純国産のセキュリティ技術です。FFRIは国内では珍しいセキュリティコア技術の研究開発、製品の販売を手掛ける企業です。

2019-10-16

FFRI yarai 3.5.0

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop