新製品&新サービス

AI技術で未知のマルウェアを見つけ出す! ―― 日立ソリューションズが日本初提供のサイバー攻撃対策製品

文◎坪田弘樹(編集部) 2016.04.18

  • bookmark
  • Teitter
  • 印刷

数億のプログラムを学習したAIが危険を判断

Cylance社のVP Product Marketingを務めるBryan Gale氏はCylancePROTECTについて、「サイバー攻撃の内容に関する知識やシグネチャがなくても、マルウェアを防御できる」と語る。前述の通り、パターンファイル(シグネチャ)やふるまい検知を必要とせずにマルウェアを検知できる独自の方式を採用しているためだ。

では、実際にどのようにして防御するのか。CylancePROTECTの検出エンジンのアルゴリズムは次のようなものだ。


CylancePROTECTの検出エンジンのアルゴリズム


Cylance社は独自開発した検出エンジンに、機械学習技術によって、安全なファイルと危険なファイルの“見分け方”を学習させているという。これまでに数億個のプログラム(正常なファイルも含む)を収集し、そこから約700万の特徴点を抽出。その特徴点から統計的なモデルを作成し、検出エンジンに搭載している。

Gale氏はこの特徴点を「ファイルのDNA」と呼ぶ。正しいファイル、悪意のあるファイルが“どのようなDNAを持っているのか”を理解していれば、たとえマルウェアが怪しい挙動を示していない段階でも、それを“クロ”と判断できるというわけだ。なお、このエンジンによってファイルの特徴を調べ、危険・安全を判断するのに要する時間は「数ミリ秒」。Gale氏によればCPUの使用率は1~3%程度と、非常に軽く動作するのも特徴だ。

その、未知のマルウェアを検知するイメージを花の写真の見分け方に例えて示したのが下の図表だ。



従来型製品とCylancePROTECTの未知のマルウェア検知のイメージ


従来型のウィルス対策製品は、バラやひまわり、あじさいといった花の写真の一部をパターンとして持ち、これと合致したものを選り分ける。そのため、同じバラ、ひまわり、あじさいの写真でも、花びらの色や背景が違えば、同種の写真だとは判断できない(図表の上側)。

一方、CylancePROTECTの場合は、バラ、ひまわり、あじさいの属性(特徴)を検出エンジンが理解したうえで、「属性を類推して判断する」イメージだ。つまり、“バラなら円形度と花びらの比率がどの程度で、色相はこう。ひまわりなら・・・”といった特徴に当てはまるものを見つけ出すことができる。

スペシャルトピックスPR

ribbon1809
sas1808
necaspire

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー
watchguard0921

スペシャルトピックス

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます