ユーザのPCに潜む未知の不正プログラムを発見・駆除する「マルウェア対策ユーザサポートシステム」を開発
~システムの有効性をフィールド検証する実証実験を実施~

株式会社日立製作所
KDDI株式会社
独立行政法人情報通信研究機構

2011年9月14日

株式会社日立製作所 (以下「日立」、執行役社長: 中西宏明) およびKDDI株式会社 (以下「KDDI」、代表取締役社長: 田中孝司) は、コンピュータセキュリティ対策の分野において、ユーザPCに侵入した未知の不正プログラム (以下「マルウェア (注1)」) を発見・駆除する技術の研究を行い、独立行政法人情報通信研究機構 (以下「NICT」、理事長: 宮原秀夫) が開発したインシデント分析センターnicter (注2) のミクロ解析システム (注3) と協調動作する「マルウェア対策ユーザサポートシステム」を開発しました。

本システムは、ユーザPCの負荷を抑えながら、既知/未知を問わずマルウェアを効率的に発見でき、短時間で簡易的な駆除を行うことが可能となります。これにより、日々大量に発生する新規マルウェアへの対応が難しくなりつつあった従来のウイルス対策ソフトウェアを補完することが期待できます。このたび、本システムの有効性を検証するため、日立とKDDI は NICTと共同で、2011年9月15日より学校法人を対象に、NICTのnicterミクロ解析システムを活用した実証実験を行います。

本研究開発はNICTからの委託研究 (注4) として日立とKDDIが実施しており、日立が主体となり要素技術の開発を行い、KDDIがシステム構築や実証実験の準備を行っています。

●1. 研究開発の背景

今日、数千から数万に上る未知のマルウェアが日々生み出されています。さらに、それらのマルウェアは自己防衛機能 (注5) を備えていたり、ゼロデイ攻撃 (注6) を行うなど、巧妙化・高度化を続けています。そのため、既知のマルウェアの実行コード (注7) や攻撃パターンの情報を利用して検知・駆除 (注8) する従来のウイルス対策ソフトウェア (注9) では、新たに生まれ続ける未知のマルウェアに十分に対応することが難しくなりつつあります。
本研究は、ユーザPCに侵入した未知のマルウェアを効率的に検知・駆除するシステムを開発し、従来のウイルス対策ソフトウェアの機能を補完することを目的としています。

●2. 今回の成果

マルウェア対策ユーザサポートシステムでは、今回新たに開発したクライアントエージェント (注10) と呼ばれるソフトウェアにより、ユーザPC内部からマルウェアと疑われる実行コードを探し出し、nicterミクロ解析システムと協調動作して、その実行コードの内部挙動や外部との通信を解析します。解析の結果、実行コードをマルウェアと判定した場合、解析結果を利用してマルウェアを簡易的に駆除するプログラムを自動生成し、ユーザPCに配布、駆除処理を行います。これにより、ユーザPCの負荷を抑えつつ、既知/未知を問わずマルウェアを効率的に発見し、短時間で駆除する仕組みを実現しました。

本システムの動作の詳細は、〈別紙1〉「マルウェア対策ユーザサポートシステム」の動作イメージをご参照ください。

●3. 実証実験の内容

マルウェア対策ユーザサポートシステムの有効性をフィールド検証するため、下記の学校法人の学生・教職員に、前述のクライアントエージェントがインストールされたPCを配布し、PCでの通常作業に影響を与えずに長期間安定して動作することや、マルウェアがPCに侵入した場合に検知・駆除が適切に行われること等を検証します。

〈協力いただく学校法人〉
玉川大学 (東京都町田市)
宮城教育大学 (仙台市青葉区)
鳴門教育大学 (徳島県鳴門市)
日本コンピュータ専門学校 (大阪市東淀川区)
大阪情報コンピュータ専門学校 (大阪市天王寺区)

〈実施期間〉
2011年9月15日~12月31日

●4. 添付資料

〈別紙1〉

〈別紙2〉

●5. 本件に関するお客様からのお問い合わせ先

日立:
情報・通信システム社 セキュリティ・トレーサビリティ事業部
事業企画部 (担当: 赤羽、木村)
TEL: 044-549-1627 (ダイヤルイン)
E-Mail: info-sec@ml.itg.hitachi.co.jp

KDDI:
ソリューション推進本部 ソリューション3部
E-Mail: mw-inq@kddi.com

NICT:
ネットワークセキュリティ研究所 サイバーセキュリティ研究室 (担当: 井上、衛藤)
TEL: 042-327-6826 FAX:042-327-7458
E-mail: nicter-pub@ml.nict.go.jp

  • ※ ニュースリリースに記載された情報は、発表日現在のものです。
    商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

このページの先頭へ