本文へジャンプ

Hitachi

このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。

2011年9月14日
株式会社日立製作所
KDDI株式会社
独立行政法人情報通信研究機構

ユーザのPCに潜む未知の不正プログラムを発見・駆除する
「マルウェア対策ユーザサポートシステム」を開発

〜システムの有効性をフィールド検証する実証実験を実施〜

  株式会社日立製作所(以下「日立」、執行役社長 : 中西宏明)およびKDDI株式会社(以下「KDDI」、代表取締役社長 : 田中孝司)は、コンピュータセキュリティ対策の分野において、ユーザPCに侵入した未知の不正プログラム(以下「マルウェア*1」)を発見・駆除する技術の研究を行い、独立行政法人情報通信研究機構(以下「NICT」、理事長 : 宮原秀夫)が開発したインシデント分析センター nicter*2のミクロ解析システム*3と協調動作する「マルウェア対策ユーザサポートシステム」を開発しました。

  本システムは、ユーザPCの負荷を抑えながら、既知/未知を問わずマルウェアを効率的に発見でき、短時間で簡易的な駆除を行うことが可能となります。これにより、日々大量に発生する新規マルウェアへの対応が難しくなりつつあった従来のウイルス対策ソフトウェアを補完することが期待できます。このたび、本システムの有効性を検証するため、日立とKDDI は NICTと共同で、2011年9月15日より学校法人を対象に、NICTのnicterミクロ解析システムを活用した実証実験を行います。

  本研究開発はNICTからの委託研究*4として日立とKDDIが実施しており、日立が主体となり要素技術の開発を行い、KDDIがシステム構築や実証実験の準備を行っています。

1. 研究開発の背景

  今日、数千から数万に上る未知のマルウェアが日々生み出されています。さらに、それらのマルウェアは自己防衛機能*5を備えていたり、ゼロデイ攻撃*6を行うなど、巧妙化・高度化を続けています。そのため、既知のマルウェアの実行コード*7や攻撃パターンの情報を利用して検知・駆除*8する従来のウイルス対策ソフトウェア*9では、新たに生まれ続ける未知のマルウェアに十分に対応することが難しくなりつつあります。
  本研究は、ユーザPCに侵入した未知のマルウェアを効率的に検知・駆除するシステムを開発し、従来のウイルス対策ソフトウェアの機能を補完することを目的としています。

2. 今回の成果

  マルウェア対策ユーザサポートシステムでは、今回新たに開発したクライアントエージェント*10と呼ばれるソフトウェアにより、ユーザPC内部からマルウェアと疑われる実行コードを探し出し、nicterミクロ解析システムと協調動作して、その実行コードの内部挙動や外部との通信を解析します。解析の結果、実行コードをマルウェアと判定した場合、解析結果を利用してマルウェアを簡易的に駆除するプログラムを自動生成し、ユーザPCに配布、駆除処理を行います。これにより、ユーザPCの負荷を抑えつつ、既知/未知を問わずマルウェアを効率的に発見し、短時間で駆除する仕組みを実現しました。

  本システムの動作の詳細は、<別紙1>「マルウェア対策ユーザサポートシステム」の動作イメージ をご参照ください。

3. 実証実験の内容

  マルウェア対策ユーザサポートシステムの有効性をフィールド検証するため、下記の学校法人の学生・教職員に、前述のクライアントエージェントがインストールされたPCを配布し、PCでの通常作業に影響を与えずに長期間安定して動作することや、マルウェアがPCに侵入した場合に検知・駆除が適切に行われること等を検証します。

協力いただく学校法人

  • 玉川大学(東京都町田市)
  • 宮城教育大学(仙台市青葉区)
  • 鳴門教育大学(徳島県鳴門市)
  • 日本コンピュータ専門学校(大阪市東淀川区)
  • 大阪情報コンピュータ専門学校(大阪市天王寺区)

実施期間

  2011年9月15日〜12月31日

4. 添付資料

  • 「マルウェア対策ユーザサポートシステム」の動作イメージ(PDF別紙)
  • 用語 解説(PDF別紙)

5. 本件に関するお客様からのお問い合わせ先

日立

情報・通信システム社 セキュリティ・トレーサビリティ事業部
事業企画部(担当 : 赤羽、木村)
TEL : 044-549-1627 (ダイヤルイン)

KDDI

ソリューション推進本部 ソリューション3部

NICT

ネットワークセキュリティ研究所 サイバーセキュリティ研究室(担当 : 井上、衛藤)
TEL : 042-327-6826
FAX : 042-327-7458

以上

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。