写真1 SecureBrain Zero-Hour Response Systemの画面(解析レポート)
[画像のクリックで拡大表示]
写真2 SecureBrain Zero-Hour Response Systemの画面(解析したマルウエアの一覧)
[画像のクリックで拡大表示]
セキュアブレインは3月12日,ウイルスやボット,スパイウエアなどのマルウエア(悪意のあるプログラム)を解析,駆除ツールを生成するシステム「SecureBrain Zero-Hour Response System」を開発したと発表した。特定企業を狙ったスピア型攻撃や新種のマルウエアに迅速に対処できる点が特徴。
具体的には,同システムにマルウエアの検体を登録すると,システム上の疑似環境でそのマルウエアを実行させて挙動を分析。その結果をXML形式のリポートで出力するほか,駆除ツールを自動生成する(写真1,写真2)。解析から駆除ツールの生成までにかかる時間は「通常のマルウエアで数分。長く見積もっても10分以内で終わる」(同社)。解析できる検体ならびに生成する駆除ツールはWin32プログラムになる。
セキュアブレインは,同システムをユーザー企業やインターネット接続事業者,研究機関などに販売していく。価格は個別見積もり。「検体の解析やレポートの出力,駆除ツールの生成といったコンポーネントをカスタマイズして提供する。検体解析システムを年間ライセンスの形態で提供する場合で年間1500万円」(同社)という。
なお,同システムに新種のマルウエアを検知する機能はない。新種のマルウエアの被害を受けた際に,解析や対処を迅速に行うためのものである。「生成する駆除ツールも一時的なもので,アンチウイルス・ソフトの代わりに利用するようなものではない」(同社)。
