ネクストレベルのAPKセキュリティを解き放つ:トレンドマイクロとMilvusの旅
トレンドマイクロは、サイバーセキュリティの先駆者として、常に進化する脅威に対応する最先端のソリューションを提供してきました。モバイルセキュリティに特化したトレンドマイクロは、APK(Androidアプリケーションパッケージ)のセキュリティを強化する旅に出ました。この効率化の追求の中心にあるのが、堅牢なオープンソースのベクターデータベースであるMilvusを同社のセキュリティインフラに統合することです。
このブログでは、トレンドマイクロが直面した課題と、Milvusが具体的にどのように救いの手を差し伸べたのかを明らかにする。
アンドロイドのエコシステムを守るトレンドマイクロの使命
モバイルアプリケーションへの依存度が高まる中、Androidのエコシステムを保護することが最重要課題となっています。セキュリティ・ソフトウェアの世界的リーダーであるトレンドマイクロは、この課題を認識し、モバイル・セキュリティ・アプリケーションとその基盤となるインフラの開発を任務とする専門チームを編成しました。彼らの使命は、トレンドマイクロ独自のアルゴリズムを採用することで、ウイルスを含むAPKを検出し、無力化することです。
データベースソリューションの盛衰:MySQLとFaiss
トレンドマイクロは、このプロジェクトの初期段階において、APKの類似検索にMySQLを採用した。このリレーショナルデータベースは、SQLクエリや増大するデータセットの効率的な処理を可能にし、当初は十分に機能した。しかし、データセットが数千万件に膨れ上がり、毎日の増加分が数十万件に達するにつれ、MySQL はスケーラビリティの問題に直面しました。クエリの待ち時間が急増し、システムの応答性を妨げるボトルネックが発生しました。
こうした課題を克服するため、トレンドマイクロはFacebookがリリースした類似検索に特化したライブラリ「Faiss」に着目しました。Faissは速度面では優れていましたが、本番環境に必要な重要な機能が不足していました。データ管理機能や高可用性機能がないため、APKセキュリティというミッションクリティカルなタスクには不向きでした。Faissの非分散的な性質は、水平方向のスケーラビリティをさらに妨げ、チームはより堅牢なソリューションを求めざるを得ませんでした。
Milvus: 包括的なベクター検索エンジン
MySQLとFaissの限界が明らかになったとき、トレンドマイクロは岐路に立たされました。堅牢でスケーラブルなソリューションを求めていた彼らは、C++で作られた包括的なベクトル検索エンジンであるMilvusにたどり着き、トレンドマイクロのこれまでのアプローチの落とし穴に対処しました。
評価済みソリューション比較サマリー](https://assets.zilliz.com/Evaluated_Solution_Comparison_Summary_bae4e19b13.png)
主要インデックス・ライブラリとのシームレスな統合
Milvusは、Faiss、NMSLIB、Annoyを含む主要なベクターインデックスライブラリとのシームレスな統合という際立った特徴を持っています。この統合はトレンドマイクロにとって戦略的な利点となり、Milvusが提供する追加機能を活用しながら、Faissのスピードを活用することを可能にしました。
シンプルで直感的なAPIと水平スケーラビリティ
Milvusはシンプルで直感的なAPIを提供しているため、開発チームは特定のユースケースに基づいてインデックスタイプを選択する際に、これまでにない柔軟性を得ることができます。
Faissとは異なり、Milvusは分散アーキテクチャを採用し、上限なくシームレスな水平スケーリングを可能にしました。トレンドマイクロのデータセットが指数関数的に増加する中、Milvusの設計により、負荷の増加に対応するためにノードを容易に追加することができ、APK分析インフラストラクチャの将来性を確保することができました。
高度な監視機能
ミッション・クリティカルなアプリケーションの重要な側面であるモニタリングは、Milvusが際立ったもう一つの分野でした。オープンソースの主要な監視ツールであるPrometheusのビルトインサポートを備えたMilvusによって、トレンドマイクロはパフォーマンス指標を詳細に追跡できるようになりました。クエリの待ち時間からデータのインポート速度に至るまで、この監視機能によってプロアクティブな問題解決が可能になり、回復力の高いAPKセキュリティシステムが実現しました。
デジタル環境が進化し続ける中、Milvusを導入したトレンドマイクロは、革新的なソリューションを採用することの重要性を強調しています。Milvusは既存の課題に対処し、トレンドマイクロをモバイルセキュリティの新たな脅威に対抗できる、未来に対応できる状態へと導きました。
具体的なインパクトの実現:低遅延と高速データインポート
トレンドマイクロのThashSearchサービスにおけるMilvusの導入は、具体的な成果につながっています。数ヶ月間稼働しているThashSearchサービスは、平均クエリレイテンシ95ミリ秒以下を常に達成しています。この低レイテンシにより、トレンドマイクロは潜在的に有害なAPKについて企業や個人ユーザに迅速に警告を発し、全体的なセキュリティ体制を大幅に強化することができます。
ダッシュボードでは、エンドツーエンドクエリの平均レイテンシが95ミリ秒以内であることが示されています](https://assets.zilliz.com/average_latency_of_end_to_end_queries_458a7e8d16.png)
しかし、低レイテンシーだけではありません。APK分析のデータ集約的な世界では、新しいデータの取り込み速度も同様に重要です。Milvusは、300万個の192次元ベクトルデータを約10秒で取り込むことができる、驚くべきデータ取り込み速度を披露している。この迅速なデータインポート機能はトレンドマイクロにとって極めて重要であり、データベースが常に最新であることを保証し、最も正確で最新の類似性検索を促進します。
将来に向けて
トレンドマイクロは将来を見据え、Milvusのロードマップと、今後の機能によってAPK解析のオペレーションをさらに最適化することに強い関心を寄せている。Milvusの文字列型IDの導入は有望であり、トレンドマイクロはRedisキャッシュの必要性を排除することで、アーキテクチャの合理化を計画している。
さらにトレンドマイクロは、Milvusが完全な分散システムに進化する計画にも期待を寄せている。現在、Milvusは1つの書き込みノードしかサポートしていないが、将来のバージョンではこの制限を取り除くことを目指している。TrendMicroはこれを、運用を水平方向に拡張し、さらに大規模なデータセットと大量のクエリを処理する能力を強化する機会と捉えている。トレンドマイクロは、ThashSearchサービスの成功に後押しされ、組織内でのMilvusのフットプリントの拡大を検討しており、効率的なベクトル類似検索から恩恵を受ける可能性のある他のプロジェクトやワークフローへの統合を模索している。
Fendy FengFendy Feng is the Technical Marketing Writer at Zilliz. She has extensive experience developing and enhancing the impact of open-source projects in various global markets by producing high-quality, tailored content. Before joining Zilliz, Fendy worked as a Content Strategist at PingCAP, a fast-growing E-Series startup renowned for its open-source distributed SQL database.
読み続けて
Zilliz Cloud Just Landed in Claude Code
The Zilliz Cloud Plugin brings the full power of Zilliz Cloud directly into your Claude Code terminal as natural-language conversations.
1 Table = 1000 Words? Foundation Models for Tabular Data
TableGPT2 automates tabular data insights, overcoming schema variability, while Milvus accelerates vector search for efficient, scalable decision-making.
Proactive Monitoring for Vector Database: Zilliz Cloud Integrates with Datadog
we're excited to announce Zilliz Cloud's integration with Datadog, enabling comprehensive monitoring and observability for your vectorDB deployments.