サイバーセキュリティネクサス(CYNEX)は2月13日、「セキュリティ業務におけるマルウェア解析の調査」を公開した。
同ホワイトペーパーは、セキュリティ業務に従事する16名のマルウェア解析者へのインタビューを通じ、実務におけるマルウェア解析の役割、判断軸、工夫、課題を整理した調査報告で、特定の数値や回答数に基づく定量的な評価や一般化を目的とするものではなく、マルウェア解析業務における実務上の傾向や考え方を理解するための参考情報として提供している。国立研究開発法人情報通信研究機構(NICT)と株式会社日立製作所が企画・制作を行っている。
同ホワイトペーパーの目次は下記の通り。
1.はじめに
2.マルウェア解析の概要
3.インタビューについて
4.マルウェア解析者の業務
5.業務での主な解析フロー
6.解析環境
7.解析方法
8.おわりに
付録.解析遂行上の課題
同ホワイトペーパーでは、インタビュー協力者が担っていたマルウェア解析者が担う業務について、下記を挙げている。
1.マルウェア解析(他者からの依頼に基づく):回答数11
2.アラート監視:回答数4
3.インシデントレスポンス:回答数8
4.脅威リサーチ・脅威インテリジェンス作成:回答数14
5.シグネチャ作成:回答数2
6.脅威ハンティング:回答数3
7.セキュリティ教育:回答数5
8.対外活動(情報発信・研究):回答数13
9.セキュリティポリシー検討:回答数1
10.セキュリティツール検証:回答数1
11.セキュリティ製品・ツール開発:回答数1
12.ソースコード診断:回答数1
13.ペネトレーションテスト:回答数2
14.脆弱性管理:回答数1
