膨大なビッグデータから機械学習によって導き出された検出ロジックでマルウェア判定

標的型攻撃やオンラインバンキングの不正送金の背景には、多くの場合、マルウェアの存在があります。ハッカー・アンダーグラウンドで流通している攻撃ツールの普及により、 高度なスキルを持たない悪意の第三者によっていまや1日に数万もの新しいマルウェアが作りだされており、ウイルス対策ベンダーによる解析とパターンファイルの配信が追い付いていません。

ＦＦＲＩセキュリティは、設立当初からこのような状況を予測し、パターンファイルに依存しないヒューリスティック検出技術の開発に注力してきました。 マルウェア解析や脆弱性分析から得られた知見を注ぎ込み、次世代エンドポイントセキュリティとして製品化しました。

「機械学習」とは

AI（人工知能）の要素技術の一つで、与えられたデータから、ルールや法則を見つけ出すアルゴリズムの集合です。 現在では、多くの分野で活用されており、例えば、ネットショッピングの際のレコメンド機能や、音声・画像認識技術などに使われています。

機械学習をマルウェアの挙動分析に応用したのが、機械学習エンジンです。

機械学習エンジンは、ＦＦＲＩセキュリティが独自に収集している膨大なマルウェアや正常系ソフトウェアをビッグデータとして機械学習によって分析し、導き出した検出ロジックを搭載しています。 一般的に、マルウェアの分析には時間がかかるため、従来は質的にも量的にも限界がありました。機械学習の搭載により分析スピードが劇的に向上したため、網羅的な分析が可能となりました。 これによって今まで人間が見い出すことができなかった検出ロジックを発見できます。

機械学習に活かされているＦＦＲＩセキュリティのマルウェア研究開発ノウハウ

機械学習のポイントは、大きく2つ挙げられます。
一つは、機械学習の対象とするデータのボリュームです。機械学習の場合、基本的にはデータが多ければ多いほど精度が高まるため、たくさんのデータを如何にして収集するかというノウハウも重要なポイントです。
ＦＦＲＩセキュリティでは独自の仕組みで、大量のマルウェアや正常系ソフトウェアを収集しています。
二つ目は、データから何を特徴として抽出し、学習させるかという点です。機械学習エンジンでは、マルウェアの挙動に着目して、特徴データを抽出し、機械学習の対象としています。
これらのポイントには、マルウェア対策技術の研究開発を長年行ってきたＦＦＲＩセキュリティのノウハウが活用されています。