セキュリティ
まるうぇあどうてきかいせき
マルウェアの検体をサンドボックスなど隔離した安全な環境で実際に実行し、その動作や外部との通信を観測して解析する手法。挙動から機能や目的を判定でき、コードを直接読まずに分析できるのが利点。これに対し、ハッシュ照合やコードのみを調べる方法は静的解析と呼ばれる。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
マルウェア動的解析と同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。