日立とKDDI、未知のマルウェアを検知して駆除する技術を開発 - 実証実験を開始

日立製作所とKDDIは、マルウェアを発見し、駆除できる「マルウェア対策ユーザサポートシステム」を開発したと発表した。

同システムは、未知、既知に関わらずマルウェアを発見し、駆除できるシステム。NICTからの委託研究で、日立が技術開発の中心となり、KDDIがシステム構築や実証実験などをおもに担当している。

クライアントPCにエージェントをインストールし、マルウェアと疑われるプログラムを検出。NICTの「nicterミクロ解析システム」と協調動作して、挙動や外部との通信を解析することができる。

解析対象のプログラムをマルウェアと診断した場合は、さらに解析結果を利用することで駆除用のプログラムを自動的に生成。ユーザーのPCに配布することが可能。

両社はシステムの有効性を検証するため、大学や専門学校など教育機関の協力を得て、実証実験を9月15日より12月末まで展開。動作の安定性や、侵入時に検知、駆除が行われるか検証する。

（Security NEXT - 2011/09/14 ）ツイート