NEC、実行ファイルを静的解析するセキュリティ新技術を開発

今回は「NEC、実行ファイルを静的解析するセキュリティ新技術を開発」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 NECは2月7日、ソフトウェアのソースコードではなく実行ファイルのバイナリコードを静的解析するサイバーセキュリティ向けの新技術を発表した。脆弱(ぜいじゃく)性検査を40%効率化するという。

 新技術は、ソフトウェアの実行形式となるバイナリコードを対象に静的解析を行う。特に、外部入力データのソフトウェア内部での処理を追跡し、コマンド実行処理など、機微な処理の制御に用いられている場合に「バックドアの疑いのある不審な実装」として検出する。

 ソフトウェアの脆弱性検査は、ソースコードの静的解析を行うケースが多い。しかし、ソースコードが無い、入手できないといったソフトウェアの検査は専門家に依頼しなければ検査できなかった。新技術を利用すれば、ソースコードが無いソフトウェアでも静的解析を行える。例えば、ソフトウェアを利用する企業や組織などでは、導入前にソフトウェアの脆弱性リスクを把握できるようになり、サプライチェーンセキュリティ対策を強化できる。

 このほかに新技術は、自社開発のため手元にソフトウェアのソースコードがある場合に、これまで懸念点だったビルド環境汚染(脆弱性混入や悪意ある人物の不正行為など)で安全な検査ができないなどの事態に対応可能になる。また、属人的だったバイナリ検査の一部をこの技術で自動化し、検査業務の効率化と検査品質の均質化も図れるという。

 NECは、2024年度内に新技術を「リスクハンティングサービス」に適用する予定だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
プライバシーやAIの側面を見失うことなかれ–Signal会長のウィッテカー氏
IT関連
2023-04-07 23:58
「LINE WORKS」、「奉行Edge勤怠管理クラウド」と連携強化–勤怠打刻を可能に
IT関連
2024-02-15 18:42
「ではビートルズ、イン・マイ・ライフをどうぞ」 ポッドキャストなのに商用音楽を使った音楽番組ができるSpotify「Music + Talk」が楽しすぎる :CloseBox(1/2 ページ)
くらテク
2021-08-20 20:33
経済の先行き不透明でも、サブスクビジネスは持続的に成長–Zuora調査レポート
IT関連
2022-11-18 14:05
技術情報コミュニティ「Zenn」クラスメソッドが買収 オープンから4カ月半で
ネットトピック
2021-02-02 20:46
開発者の男女格差是正に向けて–業界の女性を支援する非営利団体の取り組み
IT関連
2022-03-26 17:44
ユニバーサルデザインのソリューション提供や障害者手帳アプリ「ミライロID」のミライロが2.8億円調達
パブリック / ダイバーシティ
2021-02-13 16:02
防災ラジオライトを20年製造してきたメーカーが「手回し充電」を廃止 理由はスマホ
くらテク
2021-03-12 14:05
エフピコが会計システムをクラウドERPで刷新–グループ30社の業務改革と統制強化を推進
IT関連
2022-08-05 23:21
TikTokが10代に与える悪影響について米国各州の司法長官団が調査を行うと発表
IT関連
2022-03-07 17:15
デジタルツインで店舗運営を最適化–エヌビディア、小売業での取り組み解説
IT関連
2023-02-25 07:21
[速報]マイクロソフト、「Windows 365 Boot」発表。起動するとクラウドPCが即利用可能、「Windows 365 Offline」によりオフラインでも利用可能に
Microsoft
2022-04-06 17:02
環境アレルギーを滴剤で治療するWyndlyは2022年までに全米50州でのサービス提供を目指す
ヘルステック
2021-02-14 15:12
メガバンクの勘定系システムはクラウドへ移行するか–AWSジャパン金融事業トップに聞いてみた
IT関連
2024-03-08 05:02