AIセキュリティのCoWorker、国内初の自律型動的マルウェア解析AIプラットフォーム「Blue Agent for マルウェア解析」を発表。AIが解析を進め、人は判断に集中

AIセキュリティソリューションを開発・提供するCoWorker株式会社（本社：東京都新宿区、代表取締役：山里一輝、以下「当社」もしくは「CoWorker」）は、自律型動的マルウェア解析AIプラットフォーム「Blue Agent for マルウェア解析」を発表しました。

「Blue Agent for マルウェア解析」は、AIエージェントがマルウェア解析の複数工程を自律的に進めることで、従来は専門家が手作業で行っていた調査プロセスを効率化し、セキュリティ担当者がより高度な分析や意思決定に集中できる環境を提供します。ファイルの構造解析、実行時の挙動観察、脅威インテリジェンスとの照合、解析結果の整理までを一つのプラットフォームで支援します。

また、MCP（Model Context Protocol）を活用し、350以上のセキュリティ解析ツールを統合。AIが状況に応じて解析ツールを組み合わせながら調査を進めることで、より効率的なマルウェア分析を実現します。

さらに、機密性の高いマルウェアサンプルを外部に送信することなく解析できるよう、オンプレミス環境やエアギャップ環境での利用にも対応しています。

背景・課題

高度化するサイバー攻撃とセキュリティ人材不足により、マルウェア解析の負担が急増

近年、企業や組織を狙うサイバー攻撃は高度化しており、マルウェアの解析にはこれまで以上に時間と専門知識が必要になっています。実務の現場では、1つの不審ファイルを調べるために、複数のツールを使い分けながら、担当者が手作業で確認を進めるケースも少なくありません。

その結果、次のような課題が起きています。

• 不審なファイルの調査に時間がかかり、初動が遅れる

• ランサムウェアのような被害拡大型の脅威に対し、復旧判断が難しい

• 解析に必要な専門人材が限られている

• 機密性の高いファイルをクラウド環境に送れないケースがある

さらに、マルウェア解析ツール市場は今後も大きな成長が見込まれており、世界市場では2024年の約90億ドル規模から2033年には約590億ドル規模まで拡大すると予測(*1)されています。また、日本政府もサイバーセキュリティ産業の拡大を政策的に推進しており、関連市場の成長が期待されています(*2)。

こうした市場成長と政策的な後押しを背景に、企業や組織における高度なマルウェア解析技術への需要は今後さらに高まると見られています。

CoWorkerは課題や市場環境に対し、AIが調査の多くを担い、人は最終判断に集中する という考え方で、「Blue Agent for マルウェア解析」を開発しました。

Blue Agent for マルウェア解析が想定する主な利用者

「Blue Agent for マルウェア解析」は、マルウェア解析やインシデント対応を担うセキュリティ専門チームでの利用を想定しています。

・SOC（Security Operation Center）
　不審ファイルの初動調査を効率化し、セキュリティ運用を支援

・CSIRT（インシデント対応チーム）
　ランサムウェアなどのインシデント発生時の分析を支援

・CISO・セキュリティ責任者
　複数ツールを統合し、組織全体のセキュリティ運用の高度化を支援

・政府機関・重要インフラ事業者
　機密性の高い環境でも利用可能なオンプレミス解析基盤として活用

Blue Agent for マルウェア解析 の主な特長

1．AIがマルウェア解析を自律的に進める

「Blue Agent for マルウェア解析」は、不審なファイルを受け取るとAIエージェントが解析手順を自動で判断し、段階的に調査を進めます。ファイルの構造確認、実行時の挙動観察、脅威インテリジェンスとの照合、解析レポートの整理までを一気通貫で支援します。

AIは解析結果をもとに次の調査方針を判断し、必要な解析ツールを呼び出しながら分析を進めるため、従来は専門家が手作業で行っていた調査プロセスを効率化し、セキュリティ担当者がより高度な分析や意思決定に集中できる環境を提供します。

2．350以上の解析ツールを統合したマルウェア解析基盤

「Blue Agent for マルウェア解析」は、Anthropicが提唱する MCP（Model Context Protocol） を活用し、350以上のセキュリティ解析ツールを統合した解析基盤を構築しています。

これにより、従来は別々のツールで実施していた

• 静的解析

• 動的解析

• リバースエンジニアリング

• 脅威インテリジェンス照合

などの工程を一つのプラットフォーム内で実行できます。AIエージェントが状況に応じて解析ツールを組み合わせながら調査を進めることで、ツール間の行き来や作業の重複を減らし、解析全体の効率化を実現します。

3．ランサムウェア対応を支援

ランサムウェア被害では、感染後に

• 復号の可能性があるのか

• どの範囲まで影響が及んでいるのか

を早期に判断することが重要です。

「Blue Agent for マルウェア解析」は、動的解析やメモリ監視を通じてマルウェアの挙動を分析し、IOC（侵害指標）や攻撃の流れを整理することで、インシデント対応に必要な情報を迅速に提示します。これにより、ランサムウェア被害への初動対応を支援します。

4．AIの出力をうのみにしないための確認機能

「Blue Agent for マルウェア解析」は、AIが生成した解析結果について信頼性を確認しやすい画面設計を採用しています。解析担当者が確認済みの情報を区別しながら利用できるため、AIの出力を補助的に活用しつつ、最終的な判断は人間が行う運用を支援します。

この仕組みにより、AIによる分析と専門家の判断を組み合わせた、より安全なセキュリティ運用を実現します。

5．機密データを外部に出さずに運用可能

「Blue Agent for マルウェア解析」はクラウドに依存せず、オンプレミス環境でも利用できる設計です。独自のAIモデルをオンプレミス環境で動作させることができるため、マルウェアサンプルや調査データを外部に送信することなく解析を実施できます。

そのため、

・政府機関

・重要インフラ事業者

・研究機関

など、外部へのデータ送信が難しい環境でも導入を検討しやすい点が特長です。

Blue Agent for マルウェア解析 の技術紹介

AIエージェントによる自律型動的マルウェア解析アーキテクチャ

「Blue Agent for マルウェア解析」の中核は、マルウェア解析の工程をAIエージェントが自律的に進める「自律解析アーキテクチャ」です。

従来のサンドボックス型ツールは、不審なファイルを実行して挙動を観察する「受動的な解析」が中心でした。一方、「Blue Agent for マルウェア解析」ではAIが解析結果をもとに次の調査方針を判断し、必要な解析ツールを呼び出しながら調査を進めます。

これにより、従来は複数のツールを行き来しながら手作業で進めていたマルウェア解析を、より体系的かつ効率的に実行することが可能になります。

350以上のMCPツールを統合した解析基盤

「Blue Agent for マルウェア解析」は、Anthropicが提唱する MCP（Model Context Protocol） を活用し、350以上のセキュリティ解析ツールをAIエージェントから統合的に利用できるアーキテクチャを採用しています。

これにより、マルウェア解析に必要な以下の工程を、一つのプラットフォーム内でシームレスに実行できます。

・静的解析

バイナリ構造解析、文字列抽出、シグネチャ照合

・動的解析

サンドボックス実行、API監視、ネットワーク挙動記録、動的計装、

カーネルレベル監視、メモリダンプ解析

・脅威インテリジェンス

MISP連携、OSINT照合、既知検体との関連分析

AIエージェントは解析対象に応じて最適なツールを自律的に選択し、複数の専門ツールを組み合わせながら段階的に調査を進めます。

次世代マルウェアサンドボックス・エンジン

「Blue Agent for マルウェア解析」の中核には、独自の動的計装エンジンとカーネルドライバーを組み合わせた次世代マルウェア解析エンジンが採用されています。これにより、従来のユーザーモード中心のサンドボックスでは検知が難しかった高度なマルウェア挙動の分析を可能にします。

主な特徴は以下の通りです。

・動的計装エンジン
APIレベルでのリアルタイム計装を行い、アンチデバッグ保護を透過的にバイパス。難読化やパッキングが施されたマルウェアの挙動も解析します。

・カーネルレベル深層監視
ユーザーモード監視を回避する高度なマルウェアの挙動も、カーネルレベルでの監視により可視化します。

・自己保護機構
解析環境自体をカーネルレベルで保護し、マルウェアが解析インフラを検出・妨害することを防ぎます。

・MITRE ATT&CKベースの検出エンジン
検出ルールはMITRE ATT&CKフレームワークに基づき整理されており、「なぜその挙動がマルウェアと判断されたのか」という根拠を分析結果として提示します。

・マルチプラットフォーム解析
デスクトップ・サーバー向け実行ファイルに加え、モバイルアプリケーションやIoT／組み込み機器のファームウェアなど、多様なバイナリ形式の解析に対応しています。

7フェーズ自律解析パイプライン

「Blue Agent for マルウェア解析」では、AIエージェントが「最小観測 → 仮説形成 → 焦点化 → 深掘り → エビデンス化」という分析原則に基づき、次の解析フェーズを自律的に実行します。

このように、AIが解析の過程で仮説を立てながら必要な調査を進めることで、従来の「観察中心のサンドボックス解析」から、より能動的なマルウェア分析を実現します。

これにより、SOCやCSIRTの担当者は膨大なログの確認作業に時間を費やすのではなく、攻撃の意図や影響範囲の判断など、より重要な分析業務に集中できるようになります。

ハルシネーションリスク検知UI ― AI出力の信頼性保証

セキュリティ解析ツールとして業界初となるAI出力の信頼性可視化機能も搭載しています。

・リアルタイムスコアリング

解析進行に伴うハルシネーション確率をリアルタイム計算

・要因分解表示

リスクを4段階（critical/high/medium/low）で色分け可視化

・アナリストオーバーライド

「確認済み」マークや手動リスク調整が可能

・意義

マルウェア解析・脅威帰属などセキュリティ判断の正確性が問われる場面で、AIの出力を盲信しないための仕組みを提供

また、CoWorker 独自開発の大規模言語モデル「Amethyst3.5」は、セキュリティ業務に特化した設計を持ちます。

・政治的中立性

APTグループ帰属分析・国家支援型攻撃調査において、どの国家・組織に対しても一貫した技術的事実を提供

想定する利用シーン

「Blue Agent for マルウェア解析」は、以下のような場面での活用を想定しています。

• SOCでの不審ファイルの初動調査

• CSIRTにおけるインシデント対応

• ランサムウェア感染時の影響把握

• 重要インフラや研究機関などの閉域環境での脅威分析

• セキュリティ人材が限られる組織での解析業務の効率化

代表コメント

CoWorker株式会社　代表取締役　山里 一輝

「サイバー攻撃は高度化と増加が進み、マルウェア解析の現場では、限られた人材で膨大な調査を行わなければならない状況が続いています。私たちは、この課題に対して『AIが解析を担い、人が判断に集中する』という新しいセキュリティ運用の形を実現したいと考え、「Blue Agent for マルウェア解析」を開発しました。

「Blue Agent for マルウェア解析」は、マルウェア解析に必要な複数の工程をAIが自律的に進めることで、調査の負担を軽減しながら、より高度な分析や意思決定を支援するプラットフォームです。セキュリティの現場では、技術の高度化と同時に、判断の質がこれまで以上に重要になります。

私たちは今後も、AIとセキュリティ技術の融合を通じて、企業や社会がより安全にデジタル環境を活用できる基盤づくりに貢献してまいります。」

CoWorkerは今後、「Blue Agent for マルウェア解析」の提供を通じて、企業や組織のマルウェア解析業務の効率化と高度化を支援してまいります。あわせて、技術情報の発信や実証導入を通じて、AIを活用した次世代のセキュリティ運用のあり方を提案していく予定です。

CoWorker株式会社について

CoWorker株式会社は、高い技術力を武器に、システム開発・ITコンサルティング・セキュリティの3領域を展開する少数精鋭のAIテクノロジーカンパニーです。「Security × AI」で次世代セキュリティの研究開発を通じて、社会の安全基盤の強化に貢献しています。

会社名　　　：CoWorker株式会社

設立年月　　：2019年2月

住所　　　　：東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階

代表取締役　：山里 一輝

事業内容　　：ITコンサルティング／システム開発

URL　　　　：https://www.coworker.co.jp/

製品・サービス／広報に関するお問い合わせ

CoWorker株式会社 広報担当

お問い合わせフォーム

https://www.coworker.co.jp/contact