[新製品・サービス]

監視データの機械学習でIoTデバイスのマルウェアを検出、Cylanceが製品計画を紹介

2017年11月28日(火)日川 佳三(IT Leaders編集部)

「2018年度内に個人向けエディションをワールドワイドでリリースする。IoTデバイスを守るための製品も予定しており、すでにプロトタイプが動作している」。Cylance Japanは2017年11月28日、都内で説明会を開き、機械学習を活用したマルウェア対策ソフトの開発ロードマップなどを紹介した。2018年度内に、機能を簡素化して導入を容易とした個人向けエディションをリリースする。

 Cylance Japanは、米Cylanceの日本法人であり、機械学習を用いたマルウェア対策ソフト「CylancePROTECT」を手掛けているセキュリティベンダーである。国内では、2016年にエムオーテックスがOEM製品を出荷したことを皮切りに、2016年8月には日本法人を設立した。直近では、2017年11月に、感染端末に対する自動対処などの機能を追加した製品やコンサルティングサービスを開始した。

 CylancePROTECTの最大の特徴は、パターンマッチングや振る舞い検知といった既存の手法ではなく、対象のファイルがマルウェアの特徴を備えるかどうかを、アルゴリズム(計算式)で判定することである。アルゴリズムなので、今あるアルゴリズムを使って、今後登場する未知のマルウェアを検知できる。シグネチャ型のウイルス対策と異なり、パターンファイルの更新が要らない。

 マルウェアを判定するアルゴリズムは、機械学習によって自動的に生成する。マルウェアを含んだ大量のファイルのビットパターンを機械的に学習してマルウェアの特徴を抽出し、アルゴリズムに落とし込んでいる。10億個を超えるファイルから600万~700万の要素を特徴点として抽出したとしている。

IoTデバイスの電気信号を監視する製品も計画

図1●2018年度内に出荷するCylancePROTECT Home Editionの概要(出所:Cylance Japan)図1:2018年度内に出荷するCylancePROTECT Home Editionの概要(出典:Cylance Japan)
拡大画像表示

 説明会では、今後リリースする製品として、個人向けエディション「CylancePROTECT Home Edition」と、IoT向け製品について紹介した。Home Editionは、米国では、法人向け製品のオプション扱いで2017年8月から提供済み。これを、単独でダウンロード購入可能な製品として、2018年度内にワールドワイドで提供開始する。

 Home Editionは、マルウェアをアルゴリズムで検出する基本機能に特化した簡易版に相当する。企業向け版が備えているメモリーの防御機能やスクリプトの制御機能といった付加機能を省略している。さらに、管理コンソールも、よりシンプルにした。

 一方、IoT向けの製品は、IoTデバイスを外部センサーで監視し、IoTデバイスが稼働する際の電気信号や周波数などのデータを機械学習で学習させる。こうして得られたアルゴリズムを用いて、監視データから不正な動きを検出する。すでにプロトタイプを開発済みとしている。

写真1●米CylanceのCEO兼創業者であるStuart McClure氏写真1:米CylanceのCEO兼創業者であるStuart McClure氏
拡大画像表示

 機械学習/ディープラーニングを使っていることを標榜するマルウェア対策ソフトは数多いが、米Cylanceのレベルまで達しているベンダーはないと同社はアピールする。他社の場合、マルウェアの判定をローカルではなくクラウドで実施していたり、機械学習の学習サンプルが少なかったり、抽出した特徴量が少なかったりするという。米Cylanceは、こうした中では最も進んでおり、いずれはローカル環境で学習(教師あり、教師なし)できるようになるという。

関連キーワード

ディープラーニング / Cylance / マシンラーニング / マルウェア対策 / エムオーテックス

関連記事

トピックス

[Sponsored]

監視データの機械学習でIoTデバイスのマルウェアを検出、Cylanceが製品計画を紹介 「2018年度内に個人向けエディションをワールドワイドでリリースする。IoTデバイスを守るための製品も予定しており、すでにプロトタイプが動作している」。Cylance Japanは2017年11月28日、都内で説明会を開き、機械学習を活用したマルウェア対策ソフトの開発ロードマップなどを紹介した。2018年度内に、機能を簡素化して導入を容易とした個人向けエディションをリリースする。

PAGE TOP