「セキュリティ・ミニキャンプ in 東京 2023」に特別協力学生向けにマルウェア解析に関する講義を実施
キヤノンマーケティングジャパングループ(以下キヤノンMJグループ)の「サイバーセキュリティラボ」は、東京都立産業技術高等専門学校、一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構(IPA)が主催する「セキュリティ・ミニキャンプ in 東京 2023」において、2023年5月13日、14日の2日間にわたり将来のセキュリティ人材に対してマルウェア解析に関する講義を実施しました。
多くの企業や組織においてDXが推進される一方、デジタル化に伴い増加したセキュリティリスクを狙うサイバー犯罪は後を絶ちません。そのため、日々巧妙化を続けるサイバー攻撃に対し、情報セキュリティを中心とした高度IT人材の育成は急務となっています。こうした社会的要請を受け、東京都立産業技術高等専門学校、一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構(IPA)は、情報セキュリティ人材の早期発掘と育成を目的に、25歳以下の学生を対象とした「セキュリティ・ミニキャンプ」を実施しています。
キヤノンMJグループは、セキュリティベンダーとして専門組織「サイバーセキュリティラボ」を中核に、マルウェア解析やサイバーセキュリティ関連技術の研究、調査に加え、そこで培った技術や知見をもとに、セキュリティ人材の育成に取り組んでいます。2023年2月には「サイバーセキュリティラボ」を管轄するキヤノンMJグループのキヤノンITソリューションズ(以下キヤノンITS)と、東京都立産業技術高等専門学校は産学連携協定を締結し人材育成に協力しています。
このたび本協定の一環として、キヤノンITSは「セキュリティ・ミニキャンプ in 東京 2023」に特別協力として参画し、「サイバーセキュリティラボ」が2日間にわたりマルウェア解析に関する講義を行いました。講義では、マルウェアの表層解析※1や動的解析※2などの概論を説明し、さらに本物のマルウェアを解析する演習を実施しました。
講義終了後、参加者より「今回の講義で学んだ知識や技術を、将来情報セキュリティ業界の仕事に携わり、社会の安心・安全に関わっていく際に役立てたい」、「自身の更なるスキルアップや学校の後輩へのアウトプットに生かしていきたい」など、講義で培った経験を将来のため活用していきたいとの展望が多く寄せられました。また「セキュリティを専門領域とした学問や仕事に、さらに興味を持ってチャレンジしていきたい」という目標も挙げられました。
キヤノンMJグループは、今回の協力が学生へのセキュリティ分野に対する啓発の一助になることを期待します。また今後も、教育機関との連携を通じて将来のデジタル社会を担う人材育成に取り組んでいきます。
-
※1
対象ファイルのハッシュ値やファイル形式、ファイル内の特徴的な文字列、バイト列を取得し、マルウェアであるか簡易的に判定する手法。
-
※2
サンドボックスなど解析用の環境でマルウェアを実行し、感染活動を記録することでレジストリ、ファイルへのアクセス、外部サーバーへの通信などのマルウェアの動作を明らかにする手法。
「セキュリティ・ミニキャンプ in 東京 2023」での主な講義内容
1日目:5月13日(土)
初日は「マルウェア概論・セキュリティ倫理」、「マルウェア解析環境構築」、「マルウェア解析概論(表層解析)」の流れで講義を行いました。社会に貢献する情報セキュリティ人材は、単に技術と知識だけではなく高い倫理観を持つことが求められます。得た知識の悪用やマルウェアの持ち出しは厳禁であること、マルウェアの誤った取り扱いは法律違反となる可能性があることについて実例を挙げながら説明し、参加者の倫理観を醸成しました。その上で参加者が持参したPCに、マルウェアを解析するための環境を構築しました。
その後、マルウェアを実行しない解析手法である表層解析について説明しました。ツールを用いてマルウェアのファイル名、ハッシュ値、検出名などを情報収集し、そうして得たハッシュ値や検出名を手掛かりに分析を行います。ハッシュ値の算出やファイル形式の判定など、いくつかの演習を通じて表層解析を実践しました。
2日目:5月14日(日)
2日目は「マルウェア解析概論(動的解析)」と「マルウェア解析演習」を実施しました。動的解析は、仮想環境(サンドボックス)を用意し、その環境の中でマルウェアを実行し挙動を調査する解析方法です。本講義の中で動的解析を行うにあたり扱う解析ツールについて使い方や機能などを説明し、参加者には実際にツールを動かしてもらいました。
マルウェア解析演習では初日に構築した解析環境を確認した後、参加者は本物のマルウェアを扱った解析の課題に取り組みました。参加者は各々の環境でEXEファイルを解析し、お客さまへの報告書作成までを行いました。演習の後、サイバーセキュリティラボより模範解答を解説しました。
参加者アンケート結果
今回の参加者に対し、2日目の講義終了後アンケートを実施しました。回答者22名の内、約95%の参加者が「大変満足」、「満足」と回答しました。演習を通じて本物のマルウェアの解析を行ったこと、さらに現場で働いている講師の話が興味深く感じられたことなどが、高い満足度につながりました。また講義の理解度については、全ての参加者が「非常に分かりやすかった」、「分かりやすかった」と回答しました。講師の分かりやすい資料を用いた丁寧な説明や、全ての演習後に実施した詳しい解説など、これまで培った人材育成のノウハウを通じた取り組みが、結果に反映されたと考えています。