課題解決を通じて効率的なマルウェア解析やセキュリティ関連サービスの実現をめざす
日立と国立研究開発法人情報通信研究機構(以下、NICT(エヌアイシーティー))は、マルウェア*1解析者へのインタビューを通じて、解析チームの役割や連携と、解析チーム内外の連携において解析者が直面するコミュニケーション課題を調査し、連携強化方法の具体策をまとめました。本調査では、効率的なマルウェア解析を実現するために、人間の行動に着目するユーザブルセキュリティ*2の視点を取り入れ、解析ツール間の互換性不足や情報共有のモチベーション低下を解決する方法を検討しました。日立とNICTは、これらの調査結果をもとにマルウェア解析チーム内外の連携強化や円滑な意思疎通の具体策を検証し、セキュリティ関連サービスの高度化を進めます。また、より広範なユーザへの調査とその理解を通じて、人間中心の使いやすく安全なサイバー空間の実現をめざします。
サイバー攻撃が急増する中、企業や組織はセキュリティ業務の専門家を育成・編成し、脅威への対応力を強化しています。その中でマルウェア解析者は、攻撃の手口や挙動を特定しセキュリティ対策の中核を担う重要な役割を果たしています。しかし、これまでの取り組みは主に解析技術の向上に焦点を当てており、解析チーム内外の連携や情報共有の課題といった解析者の行動やコミュニケーションに起因する問題について十分に検討されていませんでした。
日立とNICTはこの点に着目し、様々なマルウェア解析者へのインタビューを通じてマルウェア解析チームが担う多様な役割とチーム内外の連携状況を分析し(図1)、解析者のコミュニケーション上の課題を抽出しました。さらに、効率的なマルウェア解析を実現するための連携強化方法の具体策をまとめました。
図1:マルウェア解析チームの役割例と連携、連携強化の効果
1. マルウェア解析者同士の連携を促す解析規約の標準化
主要な解析ツール間で互換性が不十分であり、用語や作法の違いが意思疎通を困難にしていることが判明しました。この課題を解決するため、互換性を確保する機能や解析規約(命名規則やコメントの仕方)の標準化を推進し、スムーズな情報共有を促進することを提案します。これにより、解析者の共同作業が円滑化し、解析効率の向上が期待されます。
2.マルウェア解析者による情報共有へのフィードバックの促進
マルウェア解析者の情報提供は一方通行になりがちで、共有のメリットが感じにくいという課題も明らかになりました。この課題を解決するため、情報共有に対するフィードバックを積極的に行う仕組みを提案しました。共有した情報がどのように活用されたかを可視化することで、解析者のモチベーション向上が期待されます。
今後、日立とNICTは、これらの調査結果をもとにマルウェア解析チーム内外の連携強化や円滑な意思疎通の具体策を検証し、セキュリティ関連サービスの高度化を進めます。また、マルウェア解析者に留まらずより広範なユーザへの調査とその理解を通じて、人間中心の使いやすく安全なサイバー空間の実現をめざします。
なお、本研究の一部は、ヒューマンコンピュータインタラクション(HCI)分野の著名な国際会議の1つである The 2025 ACM CHI conference on Human Factors in Computing Systems (CHI)*3で発表予定です。
*1: 悪意のある意図で作成されたソフトウェアやコード
*2: 情報サービスを利用するユーザとコンピュータシステムのセキュリティの関係を中心とし、ユーザの行動、メンタルモデル、意思決定プロセスを分析しコンピュータシステムの設計・実装・運用にフィードバックする等の技術
*3: Rei Yamagishi, Shota Fujii, Shingo Yasuda, Takayuki Sato, and Ayako A. Hasegawa. Collaborative Work in Malware Analysis: Understanding the Roles and Challenges of Malware Analysts. In Proceedings of the 2025 ACM CHI Conference on Human Factors in Computing Systems (CHI'25). April 2025. https://chi2025.acm.org/
照会先
株式会社日立製作所 研究開発グループ
