サイバーセキュリティ研究所サイバーセキュリティ研究所TOPEnglish
  1. サイバーセキュリティネクサス
  2. ライブラリー
  3. セキュリティ業務におけるマルウェア解析の調査 - White Paper -

library

レポート

セキュリティ業務におけるマルウェア解析の調査 - White Paper -

share
twitterでこのページをシェアするfacebookでこのページをシェアするlineでこのページをシェアする

サイバー攻撃が高度化・常態化する現代において、マルウェア解析は、セキュリティ業務において重要な役割を担う実践知となっています。一方で、書籍や技術資料の多くは解析手法そのものに焦点を当てており、「マルウェア解析はセキュリティ業務のなかでどう位置づけられ、どう連携するのか」「実務の現場で、解析者は何を優先し、どこで判断し、どこで解析を終えるのか」といった暗黙知は、十分に共有されてきませんでした。

本ホワイトペーパーは、セキュリティ業務に従事する16名のマルウェア解析者へのインタビューを通じて、実務におけるマルウェア解析の役割、判断軸、工夫、そして課題を整理した調査報告です。

資料ダウンロード

セキュリティ業務におけるマルウェア解析の調査ホワイトペーパー(PDF: 1.1MB)

  • 本調査プロジェクトでは、マルウェア解析チームの役割と連携強化に向けたコミュニケーション課題の調査も実施しております。当該調査の結果につきましては、下記論文をご参照ください。本ホワイトペーパーならびに下記論文の作成にあたりご協力いただいた方々に深く御礼申し上げます。

Title: Collaborative Work in Malware Analysis: Understanding the Roles and Challenges of Malware Analyst
Authors: Rei Yamagishi, Shota Fujii, Shingo Yasuda, Takayuki Sato, Ayako A. Hasegawa
https://dl.acm.org/doi/full/10.1145/3706598.3713652

  • 本ホワイトペーパーに記載された内容は、マルウェア解析業務に従事する16名の協力者へのインタビュー調査に基づき整理したものであり、すべての事例や実務を網羅的に示すものではありません。また、協力者の回答はインタビュー実施時点において想起された内容に基づくものであり、記載された事例や回答数は、必ずしも実態を正確に反映することを保証するものではありません。特定の数値や回答数に基づく定量的な評価や一般化を目的とするものではなく、マルウェア解析業務における実務上の傾向や考え方を理解するための参考情報として提供するものです。
  • 掲載されている内容、テキスト、画像等の一部または全部を著作権法の定める範囲を超え、無断転載・無断使用することを禁じます。ご利用希望の方は、必ず事前にCYNEXアライアンス事務局へご連絡いただき、許諾を得てからご利用くださいますようお願いいたします。

目次

1. はじめに
2. マルウェア解析の概要
3. インタビューについて
4. マルウェア解析者の業務
5. 業務での主な解析フロー
6. 解析環境
7. 解析方法
8. おわりに
付録. 解析遂行上の課題

企画・製作

国立研究開発法人情報通信研究機構/株式会社日立製作所

本件に関するお問い合わせはこちら

CYNEXアライアンス事務局

cynex@ml.nict.go.jp

ライブラリー 一覧に戻る
サイバーセキュリティ研究所その他の組織はこちら
サイバーセキュリティ研究所TOPへ
このページをシェア
back to page top