日立とKDDI、未知の脅威も発見・駆除する「マルウェア対策ユーザサポートシステム」を開発 | RBB TODAY

日立とKDDI、未知の脅威も発見・駆除する「マルウェア対策ユーザサポートシステム」を開発

ブロードバンド セキュリティ

動作イメージ
  • 動作イメージ
 日立製作所およびKDDIは14日、コンピュータセキュリティ対策の分野において、ユーザーPCに侵入した未知の不正プログラム(マルウェア)を発見・駆除する技術の研究を行い、「マルウェア対策ユーザサポートシステム」を開発したことを発表した。

 「マルウェア対策ユーザサポートシステム」は、情報通信研究機構(NICT)が開発したインシデント分析センター「nicter」のミクロ解析システムと協調動作することで、ユーザーPCの負荷を抑えながら、既知/未知を問わずマルウェアを効率的に発見できるものとなっている。

 新たに開発された「クライアントエージェント」と呼ばれるソフトウェアにより、ユーザーPC内部からマルウェアと疑われる実行コードを探し出し、nicterミクロ解析システムと協調動作して、その実行コードの内部挙動や外部との通信を解析する。解析の結果、実行コードをマルウェアと判定した場合、解析結果を利用してマルウェアを簡易的に駆除するプログラムを自動生成し、ユーザーPCに配布、駆除処理を行う。短時間で簡易的な駆除を行うことが可能なため、従来のウイルス対策ソフトウェアを補完することが期待されているという。

 またシステムの有効性を検証するため、日立とKDDIはNICTと共同で、15日よりNICTのnicterミクロ解析システムを活用した実証実験を行う予定だ。日立が主体となり要素技術の開発を行い、KDDIがシステム構築や実証実験の準備を行っているとのこと。実験は、玉川大学、宮城教育大学、鳴門教育大学、日本コンピュータ専門学校、大阪情報コンピュータ専門学校が協力し、年内一杯実施する。
《冨岡晶》

関連ニュース

特集

page top