サーバ上でどのような多面監査を行っていますか
サーバ上では、人工知能による分析とサンドボックスを用いたヒューリスティック分析を行っています。
詳細な分析内容は非公開とさせていただいておりますが、概念をご説明させていただきます。PC Maticのサーバ上での多面監査は、約30の分析エンジンを用いて総合的に悪質かを判断しています。監査の方法としては、大きく2つの仕組みがございます。
【人工知能エンジン】
PC Maticは、無償で診断機能を提供しておりますが、無償・有償に関わらずパソコンの診断情報は、ビッグデータとして蓄積されています。その総数は3.5億台を超えています。日本語のパソコンは、1000万台を2017年8月に超え、日本のお客様のアプリケーション情報も豊富に含まれております。
プログラムに署名があるものは、バージョンアップ変遷を把握・管理し、どの部分に修正・追加が行われたかを分析し、悪質なコードが組み込まれていないかを効率的に分析しています。悪意あるプログラムは、単一のソースコードによって大量に生成されるため、この手法は比較的効率良く発見するのに役立ちます。ディープラーニング技術は、類似性があるものの発見に優れた能力を発揮します。人工知能エンジンならではの検知能力になります。
【サンドボックス型ヒューリスティックエンジン】
PC Maticのサンドボックス型ヒューリスティックエンジンは、時計APIを参照しているものや、ゲートウェイIPアドレスを参照しているアプリケーションについて、経過処置および対象となるゲートウェイIPアドレスを複数与えて挙動の変化を見る強固なサンドボックスを新たに開発し実装しています。これは数千万円するサンドボックス型セキュリティ装置にも実装されていない新機能です。
サンドボックスと呼ばれる仮想的に起動されたアプリケーションに対して、全てのキーストローク、マウスのイベントを実行し、それらを引き金に不審な動きをしていないかを監視・把握しています。
パソコン上でヒューリスティック分析(ふるまい検知)をほとんど実施しない仕様で軽快に
PC Maticでは、アプリケーションが改ざんされていないかをクラウド上で事前監査するグローバルホワイトリスト方式のセキュリティエンジンを世界で最初に採用することで、ヒューリスティックスキャンの利用を少なくし、パソコンを軽快にしつつ世界で最も強固なセキュリティを実現しました。
wsh, VBScript, JavaScript,PowerShellなどのスクリプトは、悪意ある行動をデフォルト拒否
スクリプトは、バイナリーアプリケーション数よりも膨大な種類が存在しているため、ホワイトリスト方式ではなく、悪意ある行動を行うスクリプト記述を標準で実行できないようWindows自身にロックをかけています。スクリプトによって実行される実行可能ファイル(exe,dll等)は、ホワイトリスト方式で行われます。
この方式により、ファイルレス攻撃やインメモリ攻撃を防ぎ、マルウェアファイルによらない攻撃を強固に防御します。
戻る