日立製作所は、サイバー攻撃などに使われるマルウェアの挙動を自動解析する、マルウェア解析システムの試作に成功した。

このマルウェア解析システムは、自組織内の、OS やソフトウェアのバージョンなどが異なる複数の実行環境下で、マルウェアの挙動を自動解析したり、環境依存型マルウェアの挙動を把握、マルウェアが影響を受ける環境を特定できるもの。外部に解析委託をする必要はない。

また、これまで専門知識のあるマルウェア解析者が手作業で行ってきた一連の解析作業(動的解析、観測、挙動解析、レポート)を自動化、解析全体にかかる時間を75%短縮するそうだ。

日立では、マルウェアを、多種類の動的解析環境で同時に実行させ、環境によって挙動が異なるマルウェアを自動解析するシステムを開発した。

今回試作したマルウェア解析システムには、多種動的解析環境の構築、マルウェア特徴情報の抽出、外部マルウェア解析サービスとの連携技術が用いられている。

このシステムは、6月11日に東京コンベンションホールで開催される「日立セキュリティソリューションセミナー」に参考展示される予定。また、日立アドバンストシステムズが、2014年度中の製品化を目指している。