「マクロ-ミクロ相関分析システム」では、未知のマルウェアやゼロディ攻撃の検知、原因究明および対策手法の導出が可能とのこと。この成果は、6月7日~11日にかけて幕張メッセで開催されるネットワーク分野の総合イベント「Interop Tokyo 2010」の中核ネットワークShowNetにおいて公開される予定。
現在、マルウェアに起因するインシデント(情報漏えい)への根本的な対策を行うためには、攻撃の迅速な検知およびその原因となったマルウェアの特定が必要不可欠だが、インシデントを誘発する攻撃とマルウェアとを結びつけるための実時間・自動分析技術は世界的にも実現されていなかった。NICTでは、インシデント分析システム“nicter”(Network Incident analysis Center for Tactical Emergency Response) プロジェクトにおいて、これまでに開発したマクロ解析システムおよびミクロ解析システムからの情報を統合的に突合分析することで、インシデントを誘発する攻撃の検知から原因特定までをリアルタイムで行う「マクロ-ミクロ相関分析システム」の開発に成功。nicter独自のネットワーク攻撃のリアルタイム分析・可視化技術やマルウェアの自動解析技術を応用することにより、未知のマルウェアやゼロディ攻撃についても検知でき、その原因究明と対策手法の導出までを短時間で行うことが可能となったという。