沖縄の地でセキュリティを学ぶ「セキュリティ・ミニキャンプ in 沖縄」レポートセキュリティ業界、1440度(3)(2/2 ページ)

» 2014年01月15日 18時00分 公開
[村上純一,@IT]
前のページへ 1|2       

敵を知るためには「マシン語」を知るべし

 これらの準備運動を経てさまざまなツールを利用した動的解析、静的解析の講義、演習を行いました。動的解析では、Windows Sysinternalsに含まれるツールを利用して、主にマルウェアが実行時にシステム上に行う変更に着目し、そのマルウェアの動きや意図を調査、分析しました。

逆アセンブリコードを紙ベースで読み解く、通称「アセンブリ読経」の資料

 静的解析では、IDAなどのツールは紹介に留め、まずはアセンブリに慣れてもらうことを目的として、短いプログラムの逆アセンブルコードを紙ベースで読んでもらい、その動作を机上でシミュレートしてもらう、という演習を行いました(一部では、アセンブリ読経と呼ばれています)。

 駆除の段階ではマルウェアがどのような動作を行うか分からないまま「対処する」というレベルでしたが、解析技術を駆使することでマルウェアの動作や実装を技術的に正確に理解した上で対応できるようになることが目的です。今回は時間の関係でできることは限られましたが、次のステップに進むための足掛かりを提供することはできたと感じています。

 最後の実践マルウェア解析ではグループごとにマルウェアを解析し、その結果をスライドにまとめて発表してもらいました。解析結果は報告、共有など利活用して初めて価値が生まれるため、このアウトプットするプロセスも非常に重要だといえます。

セキュリティへの思いを次の世代につなぐために

 今回2日間の講義を講師1名で対応しましたが、実際のところもう1人いるとだいぶ楽だな、と思ったのも事実です。この意味でもセキュリティ・キャンプに限らず、国内におけるさまざまな人材発掘、育成の取り組みを通して優秀な研究者、セキュリティエンジニアが現れることを強く期待しています。また講義を補助してくれた東京工科大学の前川氏にはこの場を借りて御礼申し上げます。

 やや長文になりましたが、今回の参加者だけでなく、新たな参加者たちに来年の夏のセキュリティ・キャンプでお会いできることを楽しみにしています。

村上純一

株式会社FFRI 執行役員事業推進本部長(兼新技術開発部長)

独立行政法人情報処理推進機構(IPA)非常勤研究員。2006年からセキュリティ・キャンプ講師を担当。マルウェア解析、脆弱性分析などに関する研究開発に従事。BlackHat、RSA Conference、PacSec、AVARなど、国内外のセキュリティカンファレンスにおける研究発表多数。

FFRIは日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得られた知見やノウハウを製品やサービスとして提供している。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。