NEC、実行ファイルを静的解析するセキュリティ新技術を開発

今回は「NEC、実行ファイルを静的解析するセキュリティ新技術を開発」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 NECは2月7日、ソフトウェアのソースコードではなく実行ファイルのバイナリコードを静的解析するサイバーセキュリティ向けの新技術を発表した。脆弱(ぜいじゃく)性検査を40%効率化するという。

 新技術は、ソフトウェアの実行形式となるバイナリコードを対象に静的解析を行う。特に、外部入力データのソフトウェア内部での処理を追跡し、コマンド実行処理など、機微な処理の制御に用いられている場合に「バックドアの疑いのある不審な実装」として検出する。

 ソフトウェアの脆弱性検査は、ソースコードの静的解析を行うケースが多い。しかし、ソースコードが無い、入手できないといったソフトウェアの検査は専門家に依頼しなければ検査できなかった。新技術を利用すれば、ソースコードが無いソフトウェアでも静的解析を行える。例えば、ソフトウェアを利用する企業や組織などでは、導入前にソフトウェアの脆弱性リスクを把握できるようになり、サプライチェーンセキュリティ対策を強化できる。

 このほかに新技術は、自社開発のため手元にソフトウェアのソースコードがある場合に、これまで懸念点だったビルド環境汚染(脆弱性混入や悪意ある人物の不正行為など)で安全な検査ができないなどの事態に対応可能になる。また、属人的だったバイナリ検査の一部をこの技術で自動化し、検査業務の効率化と検査品質の均質化も図れるという。

 NECは、2024年度内に新技術を「リスクハンティングサービス」に適用する予定だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本ピザハット、顧客のロイヤルティー体験を変革–生涯にわたる顧客との関係性を強化
IT関連
2022-04-09 06:01
GVA TECH、法務管理クラウドに過去案件の一括インポート機能を追加
IT関連
2023-03-11 03:31
不況でもオープンソース関連スキルの需要は高い–Linux Foundation
IT関連
2023-05-24 08:06
「データ管理のためのAI」と「AIのためのデータ管理」を支援–インフォマティカ・ジャパンの渡邉社長
IT関連
2023-12-28 23:51
“モブモルカー”の名前、全て明らかに 「PUI PUI モルカー」映画公開カウントダウンで
くらテク
2021-06-09 01:09
DeepMindのAlphaFold2に匹敵するより高速で自由に利用できるタンパク質フォールディングモデルを研究者が開発
バイオテック
2021-07-17 06:05
「Copilot Pro」、無料で1カ月間の試用が可能に–モバイルアプリで
IT関連
2024-03-19 23:43
プロダクトマネージャーを育てて資格証書を発行するProduct School
EdTech
2021-08-12 00:07
IIJ、IT人材育成プログラムの受講生募集–「仕組みと原理」の理解図る
IT関連
2023-01-18 19:52
セールスフォース、自動車業界向けサービス「Automotive Cloud」を国内提供
IT関連
2023-04-12 04:13
Facebook Photosの元プロダクトマネージャーが反トラスト訴訟について思うこと
ネットサービス
2021-01-20 15:06
デジサート、デジタルトラストを統合管理する新サービスを提供
IT関連
2023-04-07 09:10
コロナ禍でも8割が「紙」で契約締結、「ハンコ出社」7割が経験–Sansan調査
IT関連
2022-04-26 17:00
コネクテッドカーからデータ収集、匿名化するサービスのOtonomoがSPAC経由で上場へ
IT関連
2021-02-22 03:53