編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

日立など、未知のマルウェアを駆除する技術開発--内部で実行コード検出

吉澤亨史

2011-09-14 16:26

 日立製作所(日立)とKDDIは9月14日、セキュリティ対策の分野で、PCに侵入した未知のマルウェアを発見、駆除する技術を研究し、情報通信研究機構(NICT)が開発したインシデント分析センター(nicter)のミクロ解析システムと協調する「マルウェア対策ユーザサポートシステム」を開発したと発表した。

 マルウェア対策ユーザサポートシステムは、PCへの負荷を抑えながら、既知未知を問わずマルウェアを効率的に発見でき、短時間で簡易的な駆除が可能だという。日々大量に発生する新規マルウェアへの対応が難しくなりつつある既存のウイルス対策ソフトを補完できるとしている。

図 マルウェア対策ユーザサポートシステムの動作イメージ
※クリックすると拡大画像が見られます

 新たに開発したクライアントエージェントと呼ばれるソフトウェアでPC内部からマルウェアと疑われる実行コードを探し出し、ミクロ解析システムと協調して、その実行コードの内部挙動や外部との通信を解析する。解析の結果、実行コードをマルウェアと判定した場合、解析結果を利用してマルウェアを簡易的に駆除するプログラムを自動生成しPCに配布、駆除する。

 日立とKDDIは、NICTと共同でマルウェア対策ユーザサポートシステムの有効性の検証を目的に、9月15日から学校法人を対象にミクロ解析システムを活用した実証実験を展開する。実証実験は12月31日まで、5カ所の学校法人の学生や教職員にクライアントエージェントがインストールされたPCを配布、PCの通常作業に影響を与えずに長期間安定して動作すること、マルウェアがPCに侵入した場合に検知、駆除が適切に行われることなどを検証する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]