「SecureBrain Zero-Hour Response System」が自動生成したレポート
「SecureBrain Zero-Hour Response System」が自動生成したレポート
[画像のクリックで拡大表示]

 セキュリティ対策ソフトメーカーのセキュアブレインは2007年3月12日、不正プログラムを全自動で分析するシステム「Zero-Hour Response System」を発表した(発表資料)。不正プログラムを投入すると、どのような動作をするのかを分析し、結果をレポートする(図)。また、不正プログラムを除去するためのWindows向けフィックスツール(修正用ソフト)を自動生成する。レポートやフィックスツールの作成にかかる時間は5~10分だという。このシステムを導入すれば、企業は不正プログラムを解析する専門家を自社で確保しなくても、不正プログラムを解析可能になる。大手企業、官公庁、セキュリティ対策ソフトメーカーなどをターゲットにしている。

 最近は、標的を絞って不正プログラムを配布し、社内の情報を得るといったタイプの攻撃が増えている。こうした攻撃を受けた企業にとっては、どのような情報を盗もうとしているのか、どういった不正な動作をするものなのかを素早く調べたい。そうすれば、ファイアウオールで通信を遮断するといった対策を立てられるからだ。また、感染してしまったパソコンから不正プログラムを取り除くためのフィックスツールも早い段階で得るのが望ましい。一方で、「こうした不正プログラムは、セキュリティ対策ソフトメーカーにとっては多くの不正プログラムの中の一つにすぎない。ユーザー企業が社内に侵入した不正プログラムをセキュリティ対策ソフトメーカーに提出しても、解析結果やフィックスツールが出てくるまでにはどうしても数時間かかる」(セキュアブレイン副社長兼CTOの山村元昭氏)。不正プログラムに関する情報やフィックスツールが出てくるまでの空白の時間を埋めるのがZero-Hour Response Systemの狙いである。

 Zero-Hour Response Systemの仕組みは、独自に開発した監視ツールが動作している、仮想的なWindowsマシン。監視ツールが、不正プログラムの挙動を逐一監視。その結果を基にレポートやフィックスツールを作成する。「最近の不正プログラムは、ウイルス対策ソフトなどが稼動しているとわざと動かないものもあるので、不正プログラムから認識できないように監視ツールを自社で開発した。また、不正プログラムは一定の条件を満たすと動き出すというものがある。例えば、○○形式のファイルを添付した未読メールが存在する場合に動くという具合である。このように、動作を監視するために、不正プログラムを『うまく動かす』環境を構築するのに苦労した」(山村氏)。

 2007年3月12日より発売を開始する。価格は個別見積もり。