セキュアブレインは2008年11月20日,Webページやプログラムの安全性を無償で確認できるWebサイト「gred」(グレッド)のベータ版を公開した。
gredには「Webチェック」,「プログラムチェック」の二つの機能がある。
「Webチェック」は,gred上にWebページのURLを入力して「CHECK」ボタンをクリックすれば,そのページの安全性を確認してくれるというもの。フィッシング詐欺やワンクリック詐欺といった不正なWebページではないか,Webページ上のコンテンツにマルウエアなどが仕込まれていないか――といった内容を実際にアクセスする前に確かめられる。URLをブラックリストと照合して判定するのではなく,セキュアブレインの解析エンジンがWebページのコンテンツを実際に取得して安全性を検証している。
「プログラムチェック」では,ZIPまたはEXE形式のプログラムの安全性を確認できる。利用したいユーザーは,gred上にプログラム・ファイルをアップロードし,解析結果を通知するためのメール・アドレスを入力してから「CHECK」ボタンを押す。送付したプログラムは複数のウイルス対策ソフトでスキャンされ,既知のウイルスか否か確認される。未知のプログラムと判定された場合は,セキュアブレイン側で用意した仮想環境下で,プログラムを動かして様子を監視。その結果を基にマルウエアか否か判定する。マルウエアとわかった場合は,そのマルウエアがコンピュータのレジストリに追加/削除する情報やネットワーク上での挙動などをレポートする機能もある。このマルウエア解析機能は,セキュアブレインと情報通信研究機構(NICT)が共同で開発したものだという。
gredの実際の運用はセキュアブレインと提携している日立情報システムズが担当する。セキュアブレインでは今後,gredを企業向けにカスタマイズしたSaaS型セキュリティ・サービスの提供も検討している。
