製品ラインアップ

• IDA Pro：フラッグシップのディスアセンブラ／デコンパイラ統合環境＋デバッガ
• Hex-Rays Decompilers：CPU ファミリ別の追加デコンパイラ（PC、ARM、MIPS、PPC、ARC、RISC-V）
• IDA Teams：共同編集・差分／マージ・履歴管理のサーバ連携
• Private Lumina：関数名やプロトタイプなどのメタデータを自社内で再利用するオンプレ版
• IDA SDK（IDAPython／C++）：自動化・プラグイン開発・CI 連携

※ クラウド・デコンパイラ（利便性重視）と ローカル・デコンパイラ（エアギャップ重視）の両方式を選択可能。

主な特長（読みやすい要点）

• ワンストップ解析：逆アセンブル ⇄ C 風疑似コード ⇄ デバッグを行き来
• 幅広い CPU：x86/x64、ARM/ARM64、MIPS（含 nanoMIPS）、PowerPC 32/64、ARC、RISC-V 32/64
• コラボと知識再利用：Teams で共同作業、Lumina で既知関数を即時反映
• セキュア運用：ローカル・デコンパイラ、Teams／Lumina のオンプレ構成でネット分離にも対応
• 自動化：IDAPython／C++ SDK によるバッチ解析、レポート生成、社内ツール連携

ユースケース

• マルウェア解析／IR：アンパック、挙動把握、疑似コードで要点共有
• 脆弱性リサーチ：制御フロー・到達性の素早い把握、危険パターンの抽出
• ファームウェア／組込み：MIPS／ARC／ARM／RISC-V など混在環境の横断解析
• サプライチェーン検証：FLIRT／Lumina で静的リンクライブラリやバージョン差分を特定

機能詳細

IDA Pro

• マルチ OS：Windows／Linux／macOS
• UI と解析：グラフ／リニア表示、クロスリファレンス、豊富な型システム、FLIRT シグネチャ
• デバッガ：ローカル／リモート（Hex-Rays サーバ、GDB/gdbserver）
• デコンパイル連携：名称・型の編集が疑似コードと逆アセンブルに相互反映
• クラウド／ローカル選択：運用方針に応じてデコンパイラの実行形態を選べる

Hex-Rays Decompilers（追加モジュール）

対応ファミリ：

• PC：x86（32bit）、x64（64bit）
• ARM：ARM32、ARM64
• MIPS：32/64（nanoMIPS 含む）
• PowerPC：32/64
• ARC
• RISC-V：32/64

実務価値：構造化制御フロー復元、型伝播、呼出規約の推定、編集の双方向反映

IDA Teams

• 共同編集：注釈・関数名・型の同期
• 履歴と比較：改版履歴、差分表示、競合マージ
• 運用：中央サーバで権限管理、オフライン作業も後同期

Private Lumina

• 保持する情報：関数名・プロトタイプ・オペランド型などのメタデータ（コードバイトは保持しない）
• 効果：製品ラインやマルウェア系統での再解析を高速化、命名や型を組織標準に

IDA SDK（IDAPython／C++）

• 自動化：大量 IDB の一括処理、指標レポート出力（文字列、インポート／エクスポート、コールグラフ）
• 統合：CI／チケッティング／SOAR など社内基盤と連携
• 拡張：ローダ／プロセッサ／プラグイン開発

導入の流れ

1. 要件整理：対象 OS／CPU、バイナリ形式（PE／ELF／Mach-O）、セキュリティ要件
2. 構成設計：クラウド or ローカル・デコンパイラ、Teams／Private Lumina の要否
3. パイロット：代表サンプルで解析・デバッグ経路・エアギャップ要件を確認
4. サーバ配備：Teams／Private Lumina をオンプレで運用、権限と命名・型規約を整備
5. 自動化：IDAPython／C++ でバッチ解析やレポート、社内ツール連携を実装
6. 計測と改善：Time-to-Insight、再利用率（Lumina ヒット）、レビュー頻度を定点観測

FAQ（抜粋）

完全オフライン運用は可能？
可能です。ローカル・デコンパイラと、Teams／Private Lumina のオンプレ構成で対応できます。

対応 OS は？
Windows／Linux／macOS に対応。

クラウドとローカルの違いは？
クラウドは利便性重視、ローカルはエアギャップや機微データ向け。方針に合わせて選択します。

チームでの標準化は？
Teams の改版管理と Private Lumina のメタデータ再利用で、命名・型を横断的に統一できます。