Practical Malware Analysis

The Hands-On Guide to Dissecting Malicious Software

田村奈央

日経NETWORK

2014.02.17

専門家に聞く

トレンドマイクロ平原伸昭（ひらはらのぶあき）氏

トレンドマイクロソリューションSE部部長代行。入社以来、不正プログラムなど脅威の収集・解析、インシデント発生時の企業支援を担当。現在は、企業向けにセキュリティシステムの提案・設計など技術支援も行う。

（聞き手は田村奈央＝日経NETWORK）

手を動かして技術を学べる本

　セキュリティエンジニアとして働いていると、とっさの判断がしばしば求められます。そんな時に生きるのは、実際に手を動かして学んだ技術です。ウイルス感染などの被害に遭ったユーザー企業の事後対応といったトラブルの現場で、そう感じる瞬間が多々ありました。そこで今回は、自分で手を動かしながら技術を勉強できるタイプの本をお薦めします。
解析の課題を解きながら学ぶ

　「Practicalプラクティカル Malwareマルウエア Analysisアナリシス」は、セキュリティエンジニアにとっての重要スキルの1つ、「不正プログラム解析」に焦点を当てた書籍です。タイトルに「Practical（実践的な）」とある通り、手を動かしながら不正プログラムの解析を体験学習できます。今のところ英語の原書しかありませんが、「手を動かして学べる」という点で、邦訳がある他の解説書より優れています。

　不正プログラムの解析手法に関する詳しい解説に続き、各章の最後に「Labs（実験室）」というコーナーがあります。そこには不正プログラム解析に関する例題が挙げられており、読者は版元が用意したWebサイトからテストプログラムをダウンロードして、実際に例題に沿って解析を試せます。巻末には例題の解答が詳しく書かれている点も素晴らしい。

　この本はセキュリティエンジニア向けですが、「手を動かして学ぶ」効能は、他の分野でも同様でしょう。自分の技術分野でこういったタイプの書籍を探して読むと、実務に役立つと思います。

専門外の本が仕事に役立つ

　読書の際にはもう1つ、専門外の書籍も読むように心がけています。例えば私は2007年頃、「新版昆虫採集学」（九州大学出版会）という書籍を読みました。多様な昆虫採集の手法を詳しく紹介している本です。特に印象深かったのは、採集のターゲットである昆虫が「どこに住んでいるのか」「何を食べているのか」といった行動特性から、どんな罠を仕掛けると有効かを考える点です。

　実はちょうど同時期に、私は不正プログラムを収集する「ハニーポット」の開発に携わっていました。この書籍で読んだ内容が不正プログラムの収集方法を考える際にとても役立ったのを覚えています。専門外の書籍を読むと、視野が広がるだけでなく、本業に思わぬ刺激があります。図書館などで興味の持てる専門外の本を探すと読書の幅が広がると思います。