特集

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

機械学習エンジンの概要

膨大なビッグデータから機械学習によって導き出された検出ロジックでマルウェア判定

標的型攻撃やオンラインバンキングの不正送金の背景には、多くの場合、マルウェアの存在があります。ハッカー・アンダーグラウンドで流通している攻撃ツールの普及により、 高度なスキルを持たない悪意の第三者によっていまや1日に数万もの新しいマルウェアが作りだされており、ウイルス対策ベンダーによる解析とパターンファイルの配信が追い付いていません。

FFRIセキュリティは、設立当初からこのような状況を予測し、パターンファイルに依存しないヒューリスティック検出技術の開発に注力してきました。 マルウェア解析や脆弱性分析から得られた知見を注ぎ込み、次世代エンドポイントセキュリティとして製品化しました。

「機械学習」とは

AI(人工知能)の要素技術の一つで、与えられたデータから、ルールや法則を見つけ出すアルゴリズムの集合です。 現在では、多くの分野で活用されており、例えば、ネットショッピングの際のレコメンド機能や、音声・画像認識技術などに使われています。

機械学習をマルウェアの挙動分析に応用したのが、機械学習エンジンです。

機械学習エンジンは、FFRIセキュリティが独自に収集している膨大なマルウェアや正常系ソフトウェアをビッグデータとして機械学習によって分析し、導き出した検出ロジックを搭載しています。 一般的に、マルウェアの分析には時間がかかるため、従来は質的にも量的にも限界がありました。機械学習の搭載により分析スピードが劇的に向上したため、網羅的な分析が可能となりました。 これによって今まで人間が見い出すことができなかった検出ロジックを発見できます。

学習型エンジンのしくみ:国内外のマルウェアをを解析システムに投入、FFRI独自のマルウェア研究により「ふるまい特性」を抽出、FFRIセキュリティ独自の機械学習から得られた特徴的データを検出ロジックを発見。

機械学習におけるFFRIセキュリティの強み

機械学習に活かされているFFRIセキュリティのマルウェア研究開発ノウハウ

機械学習のポイントは、大きく2つ挙げられます。 一つは、機械学習の対象とするデータのボリュームです。機械学習の場合、基本的にはデータが多ければ多いほど精度が高まるため、たくさんのデータを如何にして収集するかというノウハウも重要なポイントです。 FFRIセキュリティでは独自の仕組みで、大量のマルウェアや正常系ソフトウェアを収集しています。 二つ目は、データから何を特徴として抽出し、学習させるかという点です。機械学習エンジンでは、マルウェアの挙動に着目して、特徴データを抽出し、機械学習の対象としています。 これらのポイントには、マルウェア対策技術の研究開発を長年行ってきたFFRIセキュリティのノウハウが活用されています。

FFRI yarai3.5

  • FFRIリソースページ

    FFRIメールマガジン

    お問い合わせ

    特集一覧

    特集一覧TOP

  • FFRI yarai 3.6の新機能について

    長期休暇前に行うセキュリティ対策とは

    サプライチェーン上で埋め込まれるバックドア検査の必要性

    FFRI yarai 3.5の新機能とは

    FFRI yarai Home and Business Edition Version 1.4のポイント

    いわゆる、CDM(Continuous Diagnostics and Mitigation)とは

    FFRI yarai 3.4の新機能について

    標的型・暴露型のランサムウェア

    あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

    テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

    Windows 10における理想的なウイルス対策とは

    エンドポイントセキュリティが大切な理由

    事業停止のリスクも。再び活発化したランサムウェアに注意

    マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは

    標的は中小企業!? サプライチェーン攻撃

    今も潜んでいるかも? 標的型攻撃の脅威

    政府が求める不正プログラム対策の要件とは?

    MITB攻撃の脅威

    ゼロトラストを支えるエンドポイントセキュリティ

    脆弱性攻撃の脅威

    標的型攻撃の脅威

    人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

    [CODE:F]未知の脅威の「先読み防御」技術

    今までは守られていなかった「未知の脅威」の守り方

    未知の脅威に対抗する「先読み対策」とは

  • HOME特集 ≫ 人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

    pagetop