博士

ロボ子、CISAがまた面白いものを公開したようじゃぞ！

ロボ子

CISAですか？　確か米国のサイバーセキュリティ庁でしたね。今度は何を公開したんですか？

博士

それが、マルウェア分析とかフォレンジック分析に使えるオープンソースのプラットフォーム「Thorium」じゃ！

ロボ子

Thorium…ですか。スケーラブルなサイバーセキュリティスイートとありますが、具体的に何ができるんですか？

博士

サイバー攻撃の調査に関わる色々なタスクを自動化してくれるらしいぞ。例えば、1秒間に1700以上のジョブをスケジュールできるとか、アクセス許可グループごとに1時間に1000万以上のファイルを取り込めるとか。

ロボ子

それはすごいですね！　大量のデータを扱う場合に非常に役立ちそうです。

博士

そうじゃろ！　しかも、商用ツール、オープンソースツール、カスタムツールをシームレスに統合できるらしい。これは便利じゃ。

ロボ子

分析ワークフローを自動化することで、サイバーセキュリティチームの能力を強化する、と。

博士

ソフトウェア分析、デジタルフォレンジクス、インシデント対応…色々なミッションで使えるみたいじゃな。アナリストが複雑なマルウェアの脅威を効率的に評価できるようになる、と。

ロボ子

ファイル分析ワークフローの自動化と高速化に使えるんですね。具体的にはどんなことができるんですか？

博士

ツールのインポートとエクスポートが簡単になったり、コマンドラインツールをDockerイメージとして統合できたり、結果をタグでフィルタリングしたり、アクセス制御ができたり…色々あるぞ！

ロボ子

Dockerイメージとして統合できるのは便利ですね。環境構築の手間が省けます。

博士

じゃろじゃろ？　KubernetesとScyllaDBでスケーリングできるのもポイント高いぞ。ワークロードの要求に対応できるってことじゃからな。

ロボ子

CISAは、このThoriumをGitHubで公開しているんですね。オープンソースとして提供することで、より多くの人に利用してもらい、改善を促す狙いがあるんでしょうか。

博士

多分そうじゃろうな。CISAは他にも「Eviction Strategies Tool」とか「Malware Next-Gen」分析システムとか、色々公開しているからの。

ロボ子

セキュリティスキャンも無料で行っているみたいですね。重要インフラ施設をハッカーから守るために。

博士

CISA、なかなかやるのじゃ！　よし、ロボ子、今度Thoriumを試してみるぞ！

ロボ子

はい、博士！　私もお手伝いします。ところで博士、Thoriumって、元素のトリウムと何か関係があるんですか？

博士

うむ？　トリウムは原子番号90の放射性金属じゃな。Thoriumがどれくらい危険なマルウェアを分析できるか試す、という意味では関係がある…かもしれん！