人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン
機械学習エンジンの概要
膨大なビッグデータから機械学習によって導き出された検出ロジックでマルウェア判定
標的型攻撃やオンラインバンキングの不正送金の背景には、多くの場合、マルウェアの存在があります。ハッカー・アンダーグラウンドで流通している攻撃ツールの普及により、 高度なスキルを持たない悪意の第三者によっていまや1日に数万もの新しいマルウェアが作りだされており、ウイルス対策ベンダーによる解析とパターンファイルの配信が追い付いていません。
FFRIセキュリティは、設立当初からこのような状況を予測し、パターンファイルに依存しないヒューリスティック検出技術の開発に注力してきました。 マルウェア解析や脆弱性分析から得られた知見を注ぎ込み、次世代エンドポイントセキュリティとして製品化しました。
「機械学習」とは
AI(人工知能)の要素技術の一つで、与えられたデータから、ルールや法則を見つけ出すアルゴリズムの集合です。 現在では、多くの分野で活用されており、例えば、ネットショッピングの際のレコメンド機能や、音声・画像認識技術などに使われています。
機械学習をマルウェアの挙動分析に応用したのが、機械学習エンジンです。
機械学習エンジンは、FFRIセキュリティが独自に収集している膨大なマルウェアや正常系ソフトウェアをビッグデータとして機械学習によって分析し、導き出した検出ロジックを搭載しています。 一般的に、マルウェアの分析には時間がかかるため、従来は質的にも量的にも限界がありました。機械学習の搭載により分析スピードが劇的に向上したため、網羅的な分析が可能となりました。 これによって今まで人間が見い出すことができなかった検出ロジックを発見できます。