2014年6月5日
マルウェアの挙動を多種多様な環境で解析できるマルウェア解析システムの試作に成功
株式会社日立製作所は、このたび、標的型攻撃等のサイバー攻撃に悪用されるマルウェアの挙動を自動的に解析するマルウェア解析システムの試作に成功しました。本システムでは、外部に委託をすることなく自組織内で、OSやソフトウェアのバージョン等の異なる複数の実行環境下で、マルウェアの挙動解析を自動的に行えることに加えて、環境依存型のマルウェア*1の挙動把握やマルウェアが影響を受ける環境の特定を容易に行うことが可能です。また、これまで高度な専門知識を有したマルウェア解析者が手作業で行ってきた一連の解析作業(動的解析、観測、挙動解析、レポート)を自動で行うことで、解析全体にかかる時間を75%短縮*2します。
試作した本システムは、総務省実証事業「サイバー攻撃解析・防御モデル実践演習の実証実験の請負」におけるマルウェア解析の実証の成果を活用*3しています。
