「マルウェアに対し無防備な時間」を短縮、セキュアブレインが自動解析システム

[ITmedia]

　セキュアブレインは3月12日より、マルウェアの解析を全自動で行うセキュリティシステム「SecureBrain Zero-Hour Response System」の販売を開始した。擬似的なネットワーク環境の中でプログラムを実行し、その挙動を動的に解析することで、新種のマルウェアへの迅速な対応を支援するという。

　ウイルスやワーム、ボット、トロイの木馬などのマルウェアを検出、駆除するには、その解析作業が必要だ。だが、多くのセキュリティベンダーが採用している人手による解析では、作業に数時間から数日間といった時間を要する。その上、亜種や対象を絞ったターゲット型攻撃の増加により、解析対象となる検体の迅速な入手が困難になった。この結果、エンドユーザーが情報や対策のないまま脅威にさらされる時間がどうしても生じてしまう。

　SecureBrain Zero-Hour Response Systemは、セキュアブレインが独自に開発したシステム。隔離された擬似的な環境でマルウェアを走らせ、そのふるまいを解析する。攻撃手法をはじめとするマルウェアの詳細な動作をXMLファイルとして出力し、迅速な注意喚起や対策を行えるように支援。無防備な時間を短縮させて被害の拡大を予防する。

　このシステムでは、マルウェアだけでなく、通常のアプリケーションも含めたWin32プログラム全般の解析が可能だ。解析に要する時間は数分間といい、レポートは、セキュリティベンダーが公開しているウイルス情報と同等以上の内容を網羅するという。また、複数検体の同時解析や工程管理、解析結果を基にした駆除ツールの生成、検証まで可能という。

　セキュアブレインでは同システムを、企業や組織だけでなく、インターネットサービスプロバイダーやマルウェア解析を行う研究機関向けに提供していくという。