CISA open-sources Thorium platform for malware, forensic analysis
2025/07/31 BleepingComputer — 2025年7月31日 (木) に米国の CISA が発表したのは、マルウェア/フォレンジック用の OSS プラットフォーム Thorium を、政府/公共部門/民間部門へ向けて公開するという声明である。この Thorium は、スケーラブルなサイバー・セキュリティ・スイートであり、サンディア国立研究所との提携により開発されたものである。
このプラットフォームは、サイバー攻撃調査に関する多様なタスクを自動化し、権限グループごとに、1秒あたり 1,700件以上のジョブ・スケジューリングと、1時間あたり 1,000万件以上のファイルの処理を可能にする。
この発表に際して CISA は、「Thorium は、商用ツール/OSS ツール/カスタム・ツールをシームレスに統合することで、分析ワークフローを自動化し、サイバー・セキュリティチームの能力を強化する。具体的には、ソフトウェア分析/デジタル・フォレンジック/インシデント対応などの、さまざまなミッション機能をサポートし、複雑なマルウェアの脅威に対する、アナリストの効率的な評価を可能にする」と述べている。
Thorium を使用するセキュリティ・チームは、多様なファイル分析ワークフローを自動化/高速化できる。以下の機能などが利用できる:
- ツールのインポート/エクスポートを簡易化し、サイバー防御チーム間での共有を容易にする。
- OSS/商用/カスタム・ソフトウェアを含む、コマンドライン・ツールを Docker イメージとして統合する。
- タグおよび全文検索を使用して、結果をフィルタリングする。
- 厳格なグループ・ベースの権限設定により、提出物/ツール/分析結果へのアクセスを制御する。
- Kubernetes および ScyllaDB を活用し、ワークロードの要求に応じた拡張を可能にする。
防御に携わる人々は、CISA の公式 GitHub リポジトリから Thorium のコピーを入手し、インストール手順を参照できる。
CISA の Associate Director for Threat Hunting である Jermaine Roebuck は、「このプラットフォームの公開により、より広範なサイバー・セキュリティ・コミュニティが、マルウェア/フォレンジック分析のための高度なツールを活用できるようになる。バイナリなどのデジタル・アーティファクトをスケーラブルに分析することで、サイバー・セキュリティ・アナリストたちはソフトウェアの脆弱性を深く理解し、問題への対処を可能にしていく」と述べている。
その一方で、2025年7月30日 (水) に CISA は、インシデント対応中のセキュリティ・チームを支援する Eviction Strategies Tool を公開している。それにより、侵入を受けたネットワーク/デバイスから攻撃者を締め出し、排除するための措置が提供されるという。
さらに昨年の CISA は、Malware Next-Gen 分析システムも公開し、利用者たちから CISA への、マルウェア・サンプルの提出を支援している。一昨年には、重要インフラ施設をハッカーによる攻撃から保護するために、無料のセキュリティ・スキャン提供を開始している。
CISA が公開した Thorium は、複雑なマルウェアに対応するための、強力な分析基盤として注目されるものです。特に、脆弱性の発見において、ソフトウェアやバイナリの動作を大規模かつ自動的に分析できる点が印象的です。さらに、多様なツールとの統合や権限管理が整っていることで、分析精度の向上や誤検出の抑制にもつながりやすい構成になっているようです。よろしければ、カテゴリ SecTools も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.