ページの先頭です。
コンテンツエリアはここからです。

MDR/EDRを支えるマルウェア解析技術

標的型攻撃などマルウェアの高度化に伴い、従来のネットワークレベルのセキュリティ監視を拡張し、ホストレベルの監視・レスポンスまで行うEndpoint Detection and Response(EDR)や、EDRをマネージドサービスとして提供するManaged Detection and Response(MDR)が注目を浴びています。これらを支える以下の研究開発に取り組んでいます。

  • (1)マルウェアの挙動や機能を解析する技術:マルウェアを隔離された環境(サンドボックス)上で動作させ、実行されたコードの挙動を観測する動的解析技術と、マルウェアのバイナリ(機械語命令列)を解析し、マルウェアが保持している機能を特定する静的解析技術の研究開発
  • (2)マルウェアが残す痕跡を解析する技術:インシデント発生後の端末のメモリダンプとディスクの情報を分析し、インシデント発生時にマルウェアが行った挙動や、それによる被害を明らかにするフォレンジックス技術の研究開発
  • (3)マルウェアに特徴的な挙動・痕跡を抽出する技術:上記の技術で解析した結果を機械学習、グラフマイニングを利用して分析した結果と、正規プログラムの解析情報や外部から収集したセキュリティインテリジェンスを照合し、統合的にマルウェアに特徴的な挙動・痕跡を抽出し、自動的にIndicator of Compromise(IOC)(注釈:侵入の痕跡。MDRやEDRで検知に利用するシグネチャ)を生成する技術の研究開発

これらの技術により、お客様のネットワークとシステムを防御するのに特化させたカスタムIOCを生成、配信し、Advanced Persistent Threat(APT)攻撃を含む様々な攻撃を防ぐことが可能な高度なMDR/EDRサービスを実現します。

MDR/EDR用マルウェア解析技術概要MDR/EDR用マルウェア解析技術概要

技術紹介映像

関連論文

  • Yuhei Kawakoya, Makoto Iwamura, Eitaro Shioji, and Takeo Hariu: "API Chaser: Anti-analysis Resistant Malware Analyzer", The 16th International Symposium on Research in Attacks, Intrusions and Defenses (RAID)
  • 川古谷裕平, 岩村誠, 針生剛男: "テイント伝搬に基づく解析対象コードの追跡方法", 情報処理学会論文誌ジャーナル Vol.54 No.8, pp.2079-2089
  • 川古谷裕平, 塩治榮太朗, 岩村誠, 針生剛男: "APIコール間のデータ依存関係を利用したマルウェア通信内容の特定", マルウェア対策研究人材育成ワークショップ2013(MWS2013)
  • 川古谷裕平, 岩村誠, 三好潤: "テイントフォレンジックスによるIAT再構築", マルウェア対策研究人材育成ワークショップ2017(MWS2017)
  • Yuhei Kawakoya, Eitaro Shioji, Yuto Otsuki, Makoto Iwamura, and Takeshi Yada: "Stealth Loader: Trace-free Program Loading for API Obfuscation", The 20th International Symposium on Research in Attacks, Intrusions and Defenses (RAID)
  • 碓井利宣, 幾世知範, 岩村誠, 矢田健: "隠れマルコフモデルに基づくROPチェーン静的検知手法", 第33回情報通信システムセキュリティ研究会(ICSS)
  • 碓井利宣, 幾世知範, 岩村誠, 矢田健: "悪性マクロ付き文書ファイルの解析効率化のための分類手法", 第37回情報通信システムセキュリティ研究会(ICSS)
  • Toshinori Usui, Tomonori Ikuse, Makoto Iwamura and Takeshi Yada:
    "POSTER: Static ROP Chain Detection Based on Hidden Markov Model
    Considering ROP Chain Integrity", The 23rd ACM Conference on Computer
    and Communications Security (CCS) Poster Session
  • Makoto Iwamura, Mitsutaka Itoh, Yoichi Muraoka: "Towards Efficient Analysis for Malware in the Wild", 2011 IEEE International Conference on Communications (ICC)
フッタエリアはここからです。