機械学習✕セキュリティ

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

機械学習エンジンの概要

膨大なビッグデータから機械学習によって導き出された検出ロジックでマルウェア判定

標的型攻撃やオンラインバンキングの不正送金の背景には、多くの場合、マルウェアの存在があります。ハッカー・アンダーグラウンドで流通している攻撃ツールの普及により、 高度なスキルを持たない悪意の第三者によっていまや1日に数万もの新しいマルウェアが作りだされており、ウイルス対策ベンダーによる解析とパターンファイルの配信が追い付いていません。

FFRIは、設立当初からこのような状況を予測し、パターンファイルに依存しないヒューリスティック検出技術の開発に注力してきました。
マルウェア解析や脆弱性分析から得られた知見を注ぎ込み、次世代エンドポイントセキュリティとして製品化しました。 

「機械学習」とは

AI(人工知能)の要素技術の一つで、与えられたデータから、ルールや法則を見つけ出すアルゴリズムの集合です。
現在では、多くの分野で活用されており、例えば、ネットショッピングの際のレコメンド機能や、音声・画像認識技術などに使われています。

機械学習をマルウェアの挙動分析に応用したのが、機械学習エンジンです。

機械学習エンジンは、FFRIが独自に収集している膨大なマルウェアや正常系ソフトウェアをビッグデータとして機械学習によって分析し、導き出した検出ロジックを搭載しています。
一般的に、マルウェアの分析には時間がかかるため、従来は質的にも量的にも限界がありました。機械学習の搭載により分析スピードが劇的に向上したため、網羅的な分析が可能となりました。 これによって今まで人間が見い出すことができなかった検出ロジックを発見できます。

学習型エンジンのしくみ:国内外のマルウェアをを解析システムに投入、FFRI独自のマルウェア研究により「ふるまい特性」を抽出、FFRI独自の機械学習から得られた特徴的データを検出ロジックを発見。

機械学習におけるFFRIの強み

機械学習に活かされているFFRIのマルウェア研究開発ノウハウ

機械学習のポイントは、大きく2つ挙げられます。
一つは、機械学習の対象とするデータのボリュームです。機械学習の場合、基本的にはデータが多ければ多いほど精度が高まるため、たくさんのデータを如何にして収集するかというノウハウも重要なポイントです。 FFRIでは独自の仕組みで、大量のマルウェアや正常系ソフトウェアを収集しています。
二つ目は、データから何を特徴として抽出し、学習させるかという点です。機械学習エンジンでは、マルウェアの挙動に着目して、特徴データを抽出し、機械学習の対象としています。
これらのポイントには、マルウェア対策技術の研究開発を長年行ってきたFFRIのノウハウが活用されています。

次世代エンドポイントセキュリティ特集一覧

次世代エンドポイントセキュリティ特集


法人向け次世代エンドポイント製品

Yarai Yarai

エンドポイントでの多層防御により未知の脅威をブロック

FFRI yaraiは、パターンファイルに依存しないヒューリスティックな検出技術を徹底的に追及した「標的型攻撃対策ソフトウェア」。 標的型攻撃のトリガとなる未知・既知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。

FFRI yarai
製品詳細はこちら

お問い合わせ

個人・小規模事業者向け次世代エンドポイント製品

FFRI yarai Home and Business Edition FFRI yarai Home and Business Edition

「先読み防御」技術で仕事もプライベートも保護

FFRI yarai Home and Business Editionは、従来のパターンマッチング型ウイルス対策ソフトでは防御することが難しかった脅威を、独自の「プログレッシブ・ヒューリスティック技術」を用いた多層防御構造の検知エンジンで防御する個人・小規模事業者向けセキュリティソフトです。

FFRI yarai
Home and Business Editionの
詳細はこちら

pagetop