機械学習✕セキュリティ

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

機械学習エンジンの概要

膨大なビッグデータから機械学習によって導き出された検出ロジックでマルウェア判定

標的型攻撃やオンラインバンキングの不正送金の背景には、多くの場合、マルウェアの存在があります。ハッカー・アンダーグラウンドで流通している攻撃ツールの普及により、 高度なスキルを持たない悪意の第三者によっていまや1日に数万もの新しいマルウェアが作りだされており、ウイルス対策ベンダーによる解析とパターンファイルの配信が追い付いていません。

FFRIは、設立当初からこのような状況を予測し、パターンファイルに依存しないヒューリスティック検出技術の開発に注力してきました。 マルウェア解析や脆弱性分析から得られた知見を注ぎ込み、製品化したのが標的型攻撃対策ソフトウェア「FFRI yarai」です。
2009年5月の販売開始当初から搭載している4つのヒューリスティック検出エンジンは、これからも今まで以上に検出精度に磨きをかけてまいりますが、 Version 2.5で搭載された機械学習エンジンによって未知の脅威に対抗するための新たなピースをご提供します。

「機械学習」とは、人工知能の要素技術の一つで、与えられたデータから、ルールや法則を見つけ出すアルゴリズムの集合です。 現在では、多くの分野で活用されており、例えば、ネットショッピングの際のレコメンド機能や、音声・画像認識技術などに使われています。

機械学習をマルウェアの挙動分析に応用したのが、機械学習エンジンです。
機械学習エンジンは、FFRIが独自に収集している膨大なマルウェアや正常系ソフトウェアをビッグデータとして機械学習によって分析し、導き出した検出ロジックを搭載しています。 一般的に、マルウェアの分析には時間がかかるため、従来は質的にも量的にも限界がありましたが、機械学習により分析スピードが劇的に向上したため、網羅的な分析が可能となりました。 これによって今まで人間が見い出すことができなかった検出ロジックを発見できます。

学習型エンジンのしくみ:国内外のマルウェアをを解析システムに投入、FFRI独自のマルウェア研究により「ふるまい特性」を抽出、FFRI独自の機械学習から得られた特徴的データを検出ロジックを発見。

機械学習におけるFFRIの強み

機械学習に活かされているFFRIのマルウェア研究開発ノウハウ

機械学習のポイントは、大きく2つ挙げられます。
一つは、機械学習の対象とするデータのボリュームです。機械学習の場合、基本的にはデータが多ければ多いほど精度が高まるため、たくさんのデータを如何にして収集するかというノウハウも重要なポイントです。 FFRIでは独自の仕組みで、大量のマルウェアや正常系ソフトウェアを収集しています。
二つ目は、データから何を特徴として抽出し、学習させるかという点です。機械学習エンジンでは、マルウェアの挙動に着目して、特徴データを抽出し、機械学習の対象としています。
これらのポイントには、マルウェア対策技術の研究開発を長年行ってきたFFRIのノウハウが活用されています。

機械学習エンジンを搭載したFFRI yaraiの製品紹介

FFRI yarai

FFRI yarai

標的型攻撃から重要資産を保護

FFRI yaraiは、パターンファイルに依存しないヒューリスティックな検出技術を徹底的に追及した「標的型攻撃対策ソフトウェア」。 標的型攻撃のトリガとなる未知・既知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。

pagetop