SOMPO CYBER SECURITY
マルウェア解析(Malware Analysis)は、マルウェアの性質や動作を分析する活動です。
マルウェアは、サイバー攻撃の中でも最も多用される手段であり、これを解析する活動は、インシデント・レスポンスやデジタル・フォレンジック、セキュリティ対策やソフトウェア開発等にとって重要です。
マルウェア解析は、一般的に以下のカテゴリに分けられます。
また、SANS Instituteはマルウェア解析に関するブログ記事において、マルウェア解析のステップとして次の4段階を定義しています。
マルウェアの振る舞いを正確に追跡したり、解明したりするために、メモリ解析やネットワークフォレンジックなどの技術も援用されます。
関連用語: