機械学習に基づいた「ふるまい検知」で未知のマルウェアを防ぐ――FFRI：＠ITセキュリティセミナー2018.6-7

FFRI 事業推進本部 プロダクトソリューション部 マネージャー セールス・エンジニア 岡田一彦氏

　＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、FFRIの講演「高度化する標的型攻撃にエンドポイント保護の重要性〜2017年の脅威振り返りと最新セキュリティ対策の検討〜」の内容をお伝えする。

　2017年はランサムウェア攻撃や標的型攻撃などが目立ったが、2018年は取引先から本丸のターゲット企業へ侵攻して重要データを搾取するサプライチェーン型攻撃、実行ファイルではなく不正コードを実行するファイルレス攻撃が増えるだろう――企業に対するサイバー攻撃の現状を解説したFFRIの岡田一彦氏は、「最も効果的なマルウェア対策は検知と同時に取り押さえられるエンドポイント対策」と断言する。

　「ファイアウォールやIPS（不正侵入防御システム）などゲートウェイ対策の多くは既知のマルウェア攻撃が前提で、未知のマルウェアはすり抜けるし、サンドボックスもファイルレス攻撃を見逃す可能性が高い」（岡田氏）

　そこでFFRIが提案するのは、ふるまい検知型エンドポイント製品「FFRI yarai」だ。定義ファイルに依存せず、不正なふるまいを機械学習に基づき判断、未知のマルウェアを防ぐ。オフライン環境でも動作し、軽量なことから金融機関などでも採用が多いという。

　「定義ファイルを用いた従来のアンチウイルスソフトと併用できるので、エンドポイントの多層防御が実現する」（岡田氏）

エンドポイントで「ハイブリッド防御」