日立製作所とKDDI、マルウェア対策の新システムを実証へ

PC上のエージェントソフトと情報通信研究機構の解析システムをネットワークで結び、未知のマルウェアの検出や駆除を行うシステムを開発した。

[國谷武史，ITmedia]

　日立製作所とKDDIは9月14日、情報通信研究機構（NICT）の委託研究として開発した「マルウェア対策ユーザサポートシステム」の実証実験を15日から12月末まで実施すると発表した。日立製作所が要素技術を開発し、KDDIがシステム構築や実証実験の準備などを担当する。

　マルウェア対策ユーザサポートシステムは、PC上で動作するクライアントエージェントと、NICTのインシデント分析センター「nicter」のミクロ解析システムをネットワークで結び、クライアントエージェントで発見したマルウェアと疑われる実行コードをミクロ解析システムで解析。マルウェアと判定した場合は、簡易的に駆除するプログラムを自動生成してPCに配布し、駆除する。

　実証実験は、玉川大学と宮城教育大学、鳴門教育大学、日本コンピュータ専門学校、大阪情報コンピュータ専門学校も参加。各校の学生や教職員にクライアントエージェントをインストールしたPCを配布して、通常作業に影響を与えずに長期間安定して動作することや、マルウェアの検知・駆除が適切に行われるかなどを検証する。

　一般的にPCでのマルウェア対策は、ウイルス対策ソフトメーカーが不審なプログラムを独自に解析して、マルウェアを特定する定義ファイルを作成し、ユーザーに配布している。近年はマルウェアを容易に作成できるツールがインターネット上に多数出回り、新種のマルウェアが爆発的に発生する状況となっていることからウイルス対策ソフトメーカーの対応が追い付かないなどの問題が生じていた。

　日立製作所とKDDIでは、マルウェア対策ユーザサポートシステムを、ウイルス対策ソフトを補完する仕組みと位置付けており、ウイルス対策ソフトメーカーで解析されていない新種マルウェアからPCを保護できる可能性を高められるとしている。