レイ・イージス・ジャパン、AI活用の「マルウェア検知サービス」リリース

記事の画像

　レイ・イージス・ジャパンは、システム内のファイルや開発中のプログラムファイルなどに対し、ゼロデイ攻撃の検知に優れAI技術を用いたSandboxで亜種や新種も含めたマルウェアやコードに埋め込まれた不審な通信先を検知する「マルウェア検知サービス」をリリースした。

　新サービスは、静的解析とAI技術による動的分析を組み合わせたマルウェア検知サービス。ゼロデイ攻撃を検知することに優れたAI Sandbox技術を利用しており、独自の4フェーズ処理を通して既知のマルウェアだけではなく、亜種や新種のマルウェアを発見する。逆コンパイル分析ではコードそのもののほか、4億以上もの独自の不審なIPアドレス・URLレピュテーションデータベースにより不審な通信相手先の埋め込みを発見する。

　Sandboxの回避技術をもつマルウェアに対しても、AI技術によるインタラクティブシミュレーションによって悪意のある動作を誘発させ、マルウェアを効果的に検知する。ファイルを調査するサービスのため、導入済みOSや機器に依存せず、サポート切れOS上のファイルでも対応が可能。

　提供方法としては、単発でのスキャンサービスのほか、AI Sandboxのレンタルを含む長期利用も提案でき、機微な情報を取り扱うアプリケーション納品前の特にソフトウェアサプライチェーン攻撃対策などに活用できる。

　価格は個別見積もり。対象台数、ファイル数などによって変動する。