セキュリティ分野でも機械学習の活用が始まった。セキュリティ攻撃への対策は“イタチごっご” である。中でもウイルスを自動生成するコードジェネレーターを使ったセキュリティ攻撃は悪質。2~3時間の攻撃を終えると一部のコードを書き換えて再び攻撃を始める。当然、パターン定義ファイルの作成が追いつかず、未知のウイルスを検知する仕組みが求められていた。
そんな中、セキュリティベンダーのFFRIが開発した「FFR Yarai」は、機械学習を実装して未知のウイルス検知を可能とした(図3)。開発したのは、同社の村上純一氏(執行役員フェロー研究開発担当 応用技術研究室長)ら。これまでの大量のパターン定義ファイルを、同社が持つ機械学習のフレームワークに登録し、それを分析してウイルスと思われる振る舞いを抽出する予測モデルを作成した。未知のウイルスを使った攻撃でも、この予測モデルが検知する。
図3●FFRIが開発したセキュリティソフト
機械学習機能を搭載して、未知のウイルスを検知できるようにした。亜種ウイルスの検知に効果を発揮する
[画像のクリックで拡大表示]
村上氏は「靴を履いたまま窓から入るような、異常な振る舞いをモデル化した」と表現する。パターン定義ファイルではすり抜けてしまう亜種ウイルスでも検知できるのが特徴だ。