NEC、実行ファイルを静的解析するセキュリティ新技術を開発

今回は「NEC、実行ファイルを静的解析するセキュリティ新技術を開発」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 NECは2月7日、ソフトウェアのソースコードではなく実行ファイルのバイナリコードを静的解析するサイバーセキュリティ向けの新技術を発表した。脆弱(ぜいじゃく)性検査を40%効率化するという。

 新技術は、ソフトウェアの実行形式となるバイナリコードを対象に静的解析を行う。特に、外部入力データのソフトウェア内部での処理を追跡し、コマンド実行処理など、機微な処理の制御に用いられている場合に「バックドアの疑いのある不審な実装」として検出する。

 ソフトウェアの脆弱性検査は、ソースコードの静的解析を行うケースが多い。しかし、ソースコードが無い、入手できないといったソフトウェアの検査は専門家に依頼しなければ検査できなかった。新技術を利用すれば、ソースコードが無いソフトウェアでも静的解析を行える。例えば、ソフトウェアを利用する企業や組織などでは、導入前にソフトウェアの脆弱性リスクを把握できるようになり、サプライチェーンセキュリティ対策を強化できる。

 このほかに新技術は、自社開発のため手元にソフトウェアのソースコードがある場合に、これまで懸念点だったビルド環境汚染(脆弱性混入や悪意ある人物の不正行為など)で安全な検査ができないなどの事態に対応可能になる。また、属人的だったバイナリ検査の一部をこの技術で自動化し、検査業務の効率化と検査品質の均質化も図れるという。

 NECは、2024年度内に新技術を「リスクハンティングサービス」に適用する予定だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
LinkedIn、生成AIを搭載した広告作成支援機能「Copy Suggestions」を導入
IT関連
2023-06-10 15:04
セキュリティ運用の新たな一手、「脅威ハンティング」とは何か
IT関連
2023-07-05 17:57
中国で盗聴器の仕込まれたモバイルバッテリーが騒動に
IT関連
2021-02-03 05:43
IPOを果たしたWishの投資家、ウルフソン氏は初日の株価を気にしない
IT関連
2021-01-13 23:43
犬を立たせたまま足の裏の肉球を通し1分で心電図検査、ハカルスと動物用医療のDSファーマアニマルヘルスがAI活用
IT関連
2022-02-22 06:33
NASAが火星探査機のパラシュートに込めたメッセージとは?
企業・業界動向
2021-02-25 13:44
Cloudflare Email Routingがオープンベータに、メールアドレスのカスタマイズと転送が無料で利用可能
Cloudflare
2022-02-15 13:30
総合食品メーカーの東洋水産、AIソリューションで請求書支払業務の効率化へ
IT関連
2023-01-31 16:05
任天堂が2021年3月期の決算発表、Switch累計販売数7987万台・あつ森累計3118万本に
ゲーム / eSports
2021-02-03 15:44
異色の投資家アーラン・ハミルトン氏はスタートアップの雇用ルートを変えようとしている
IT関連
2022-02-23 04:34
JR東など5社、新幹線での公衆電話サービスを終了 全区間の通信エリア化受け
企業・業界動向
2021-03-19 07:52
「ハングリー精神と謙虚さ」を持って顧客を支援–ServiceNowが取り組むビジネス課題
IT関連
2023-05-19 04:39
BTS所属のHYBEも注目、AI使った合成アバターをクリエイター向けに提供する韓国Neosapience
IT関連
2022-02-24 05:02
デスクワーカーを分類する5つの働き方タイプ–Slackが1.5万人超を調査
IT関連
2023-11-18 18:38