特集

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

機械学習エンジンの概要

膨大なビッグデータから機械学習によって導き出された検出ロジックでマルウェア判定

標的型攻撃やオンラインバンキングの不正送金の背景には、多くの場合、マルウェアの存在があります。ハッカー・アンダーグラウンドで流通している攻撃ツールの普及により、 高度なスキルを持たない悪意の第三者によっていまや1日に数万もの新しいマルウェアが作りだされており、ウイルス対策ベンダーによる解析とパターンファイルの配信が追い付いていません。

FFRIセキュリティは、設立当初からこのような状況を予測し、パターンファイルに依存しないヒューリスティック検出技術の開発に注力してきました。
マルウェア解析や脆弱性分析から得られた知見を注ぎ込み、次世代エンドポイントセキュリティとして製品化しました。 

「機械学習」とは

AI(人工知能)の要素技術の一つで、与えられたデータから、ルールや法則を見つけ出すアルゴリズムの集合です。
現在では、多くの分野で活用されており、例えば、ネットショッピングの際のレコメンド機能や、音声・画像認識技術などに使われています。

機械学習をマルウェアの挙動分析に応用したのが、機械学習エンジンです。

機械学習エンジンは、FFRIセキュリティが独自に収集している膨大なマルウェアや正常系ソフトウェアをビッグデータとして機械学習によって分析し、導き出した検出ロジックを搭載しています。
一般的に、マルウェアの分析には時間がかかるため、従来は質的にも量的にも限界がありました。機械学習の搭載により分析スピードが劇的に向上したため、網羅的な分析が可能となりました。 これによって今まで人間が見い出すことができなかった検出ロジックを発見できます。

学習型エンジンのしくみ:国内外のマルウェアをを解析システムに投入、FFRI独自のマルウェア研究により「ふるまい特性」を抽出、FFRIセキュリティ独自の機械学習から得られた特徴的データを検出ロジックを発見。

機械学習におけるFFRIセキュリティの強み

機械学習に活かされているFFRIセキュリティのマルウェア研究開発ノウハウ

機械学習のポイントは、大きく2つ挙げられます。
一つは、機械学習の対象とするデータのボリュームです。機械学習の場合、基本的にはデータが多ければ多いほど精度が高まるため、たくさんのデータを如何にして収集するかというノウハウも重要なポイントです。 FFRIセキュリティでは独自の仕組みで、大量のマルウェアや正常系ソフトウェアを収集しています。
二つ目は、データから何を特徴として抽出し、学習させるかという点です。機械学習エンジンでは、マルウェアの挙動に着目して、特徴データを抽出し、機械学習の対象としています。
これらのポイントには、マルウェア対策技術の研究開発を長年行ってきたFFRIセキュリティのノウハウが活用されています。

FFRI yarai3.5

FFRIリソースページ

FFRIメールマガジン

お問い合わせ

特集一覧

特集一覧TOP

サプライチェーン上で埋め込まれるバックドア検査の必要性

FFRI yarai 3.5の新機能とは

FFRI yarai Home and Business Edition Version 1.4のポイント

いわゆる、CDM(Continuous Diagnostics and Mitigation)とは

FFRI yarai 3.4の新機能について

標的型・暴露型のランサムウェア

あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

FFRI yarai 新バージョンの機能強化ポイント(Ver 3.3)

Windows 10における理想的なウイルス対策とは

エンドポイントセキュリティが大切な理由

事業停止のリスクも。再び活発化したランサムウェアに注意

マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは

標的は中小企業!? サプライチェーン攻撃

今も潜んでいるかも? 標的型攻撃の脅威

政府が求める不正プログラム対策の要件とは?

MITB攻撃の脅威

ゼロトラストを支えるエンドポイントセキュリティ

脆弱性攻撃の脅威

標的型攻撃の脅威

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

[CODE:F]未知の脅威の「先読み防御」技術

今までは守られていなかった「未知の脅威」の守り方

未知の脅威に対抗する「先読み対策」とは

HOME »FFRIセキュリティ BLOG » 人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

pagetop