写真1●マルウエア解析サービスで得られる報告書のサンプル
[画像のクリックで拡大表示]
図1●マルウエア解析サービスで得られる報告書の記載項目
(出所:キヤノンITソリューションズ)
[画像のクリックで拡大表示]
図2●マルウエア解析サービスのカバー範囲
(出所:キヤノンITソリューションズ)
[画像のクリックで拡大表示]
キヤノンITソリューションズは2016年4月27日、マルウエアの疑いのあるファイルを解析して報告書にまとめるスポットサービス「マルウエア解析サービス」を発表した。7月1日から提供する。価格(税別)は、解析対象のマルウエア当たり10万円。月に4個まで解析できる月額契約は35万円(未依頼分の翌月繰り越しはできない)。
解析作業を開始してから2営業日をめどに解析結果を報告する(写真1)。報告書には、検体の概要(名称や、対応するパターンファイル)や解析結果の概要、マルウエアが通信する外部サーバーの情報と通信データ、社内端末が感染しているかどうかを確認する手順と復旧方法、などを記す(図1)。
サービスの利用方法として、まずはメールで依頼し、指定されたサーバーにマルウエア検体をアップロードする。依頼の受付時間帯は9時から17時。キヤノンITソリューションズでは、解析できるかどうかを判断した上で、依頼を受け付ける。検体そのものを入手していなくても、検体のURLを指定して依頼することもできる。
解析可能だった場合は、各種のツールを使って解析する。今回の提供範囲では、コードの静的解析などの詳細な解析は行わず、動的解析によってマルウエアの基本動作を調べる(図2)。
