FFR Blog

セキュリティ技術のカテゴリーリーダを担当する村上純一です。

このカテゴリーでは、最新セキュリティトピックの技術解説やFFR社内でのリサーチについて取り上げていく予定です。

初回ですので自己紹介を兼ねて簡単に私自身の興味やリサーチについてお話します。私は、2000年頃からルートキットを中心としたマルウェアの検出・分析手法の研究に取り組んできました。当時、ルートキットと言うとSolaris等のサーバでハッカーが利用するツールキットと言う意味合いが強く、今のようにクライアント端末でマルウェアが隠れ蓑に利用する、と言った用途は想像することができませんでした。これは、ITが十分に普及した事、それに伴ない悪意の矛先がサーバからクライアント、一般ユーザに広がった事が大きく関係しています。それだけ「IT」や「セキュリティ」という言葉も変わった・多様になったという事だと思います。
話が脱線しましたが、この2、3年は仮想化技術を応用してこうしたマルウェアを検出・分析するための研究に取り組んできました。仮想化技術が登場した当初は、それ自体のセキュリティがリサーチャーの間で熱く議論されました。現状そうしたフェーズは一段落しており、「仮想化技術を応用したセキュリティシステム」や「仮想化技術を利用したシステムにおけるセキュリティ」の2種類の話題が多いように感じます。私の研究も前者に該当し、研究成果の一部を国内外のカンファレンスで発表して参りました。

Hypervisor IPS based on Hardware Assisted Virtualization Technology
http://www.fourteenforty.jp/research/research_papers/bh-usa-08-Murakami.pdf

FFR GreenKiller - Automatic kernel-mode malware analysis system
http://www.fourteenforty.jp/research/research_papers/avar-2009-murakami.pdf

FFR社内では、この他にもExploitation技術、IPv6、組み込みセキュリティ等について各リサーチャーがそれぞれの課題に取り組んでいます。そうした研究の成果についても段階的に公開していければと考えています。直近では、今月末にカナダで開催されるCanSecWest Vancouver 2010で弊社の鈴木が「SEH overwrite and its exploitability」と言うタイトルで発表する予定です。

CanSecWest Vancouver 2010 - Speakers
http://cansecwest.com/speakers.html

参加される方がいらっしゃいましたら是非お声掛けください。次回は、鈴木からのCanSecWest参加報告になる予定です。

それではこれからよろしくお願いします。

---
このブログ中における株式会社フォティーンフォティ技術研究所（以下FFR）の社員による発言やコメントは、FFRの正式な見解またはコメントではありません。このブログは、FFRおよびココログの倫理規定に即して運営されており、倫理規定に反する内容のトラックバックは、事前のお知らせなしに削除させていただく場合があります。予めご了承ください。