マッシュアップ型マルウェア解析支援システム：株式会社日立アドバンストシステムズ

マルウェア解析の自動化で
迅速なインシデント対応を支援する

マッシュアップ型マルウェア解析支援システム（MASH）（※）は、マルウェアの解析支援ツールです。その最大の特徴は、複数解析エンジン・複数環境による挙動解析。これにより、スピーディーにマルウェアの特性・挙動を把握し、自社への脅威を可視化することができ、地域特性や未知の脅威に対する対応力も強化されています。システム管理者やITセキュリティ担当者が行うマルウェアの解析作業時間を75％短縮させるなど、インシデント発生時のレスポンスタイムを大幅に向上させることができます。

利用イメージ

必要とされる背景

サイバー攻撃の多様化・高度化により、機密情報の漏洩や不正暗号化による金銭要求が増加しています。さらには、特定の組織やユーザーを標的とした環境依存型マルウェアなども増加しており、より巧妙な攻撃手法が登場。セキュリティ対策の必要性が一層強まっています。

このような課題を解決します

課題: マルウェアによる
サーバー攻撃の脅威

解決: 複数解析エンジン・複数環境による
挙動解析で未知の脅威にも対応

課題: 解析作業の負荷

解決: 解析の自動化による
作業負担軽減・質の向上

INNOVATION STORY
開発ストーリー

マッシュアップ型マルウェア解析支援システム
（MASH）開発担当の各社員

開発の経緯

卓越した技術を駆使して 今、そこにない価値を創り出す: こんな製品があれば、より便利になる。自らの技術で、よりセキュアな環境を実現することができる。日立アドバンストシステムズが貫く、社会貢献への追求。MASHは、その結晶として生まれた製品だ。2014年の開発当時、世の中に出回っていたマルウェアは、OSやアプリケーションのバージョンなど特定の環境でしか動作しなかったり、特定のアンチウイルスソフトでは検出できなかったりするものがほとんど。マルウェアの検出が難しくなっている状況にあった。同製品の開発プロジェクトに携わった社員らが出した答えは、次のようなものだった。
「それならば、複数のアンチウイルスエンジン、複数の環境でマルウェアを捉えてみてはどうか。そのアイデアを製品として具現化すべく、日立製作所の研究所との共同プロジェクトがスタートしました。マルウェアかどうかを判別するためには、『どのようなサイトに接続しようとしているか』『どのようなファイルやレジストリにアクセスしているか』『どのプロセスを動かそうとしているか』を調べる必要があり、その調査には大きな手間が伴うことになります。マルウェアを自動的かつ一元的に可視化することができれば、その課題を解決できると考えたわけです」

私たちの
優位性

防衛分野で培った技術で よりセキュアな製品を追求する: MASHは複数のセキュリティソリューションを組み合わせて実装された製品だ。マルウェアの特性・挙動を把握し、感染の脅威を可視化する。複数のアンチウイルスエンジン、複数の環境でマルウェアを捉えるMASH最大の特長は、技術者たちの試行錯誤によって実現した価値だと言える。
「ウイルスを検知するソフトウェアには、それぞれ得手・不得手があります。あらゆるマルウェアを見逃がさないために、私たちは最適な組み合わせを模索し、実現していきました。内蔵したソフトウェアがどう挙動し、どうすれば妥当な結果を得られるのか。擬似的なマルウェアを作成し、試行錯誤を重ね、ようやく結果が出たときには、ある種の安堵感で胸がいっぱいになりました」
さらに重視していたのは、製品のセキュリティ設計を万全なものにすることだった。解析作業の生産性を向上させるだけでなく、そこからのリスクの一切を排除する。その点は、防衛分野で実績を残してきた日立アドバンストシステムズならではのこだわりだと言える。
「いかに擬似的なマルウェアで試験を重ねても、実際にマルウェアが暴走し、顧客の環境に感染してしまっては意味がなくなってしまいます。脆弱性をいかになくしていくか。よりセキュアなプログラムをシビアに追求していったつもりです」

開発への想い

終わりなき戦いに挑む MASHはさらなる進化を続ける: よりセキュアな価値を求めて完成したMASH。現在は、機密情報を扱うことの多い分野の顧客に支持され、サイバー攻撃の脅威から社会を守る役割を果たしている。ただし、セキュリティはゴールのない分野だ。進化する攻撃とそれに対抗する技術者。いたちごっこの世界で、今日もMASHはさらなる進化を続けている。
「攻撃者も穴をくぐり抜けるために、日々進化を続けています。それをいかに防いでいくか。日立アドバンストシステムズの技術者たちは、攻撃者の目線にまで視野を広げ、そこに対抗しうる価値を実現し続けています。現在は、自組織のシステムは自組織で守らなくてはならない時代です。初心者にとってわかりやすく、熟練者のニーズに応えるきめ細かな分析結果をひとつのツールで提示することに難しさはありますが、一人ひとりのニーズに応える価値を提供することで、お客さまのセキュリティに貢献していきたいと考えています」

※MASHはMashup System & Solution for malware analysisの略称です。

マッシュアップ型
マルウェア
解析支援システム
（MASH）

マルウェア解析の自動化で
迅速なインシデント対応を支援する

利用イメージ

必要とされる背景

このような課題を解決します

関連資料

INNOVATION STORY
開発ストーリー

開発の経緯

私たちの
優位性

開発への想い

製品・ソリューション

日立アドバンストシステムズ

マッシュアップ型マルウェア解析支援システム（MASH）

マルウェア解析の自動化で 迅速なインシデント対応を支援する

利用イメージ

必要とされる背景

このような課題を解決します

関連資料

INNOVATION STORY開発ストーリー

開発の経緯

私たちの優位性

開発への想い

製品・ソリューション

日立アドバンストシステムズ

マッシュアップ型
マルウェア
解析支援システム
（MASH）

マルウェア解析の自動化で
迅速なインシデント対応を支援する

INNOVATION STORY
開発ストーリー

私たちの
優位性