近年，企業に対するランサムウェア攻撃や標的型マルウェアによる不正アクセスが増加し，その被害は工場停止や機密情報の流出など，事業継続に深刻な影響を及ぼしている．マルウェアの挙動を把握し，検知・対策をするため，サンドボックスなどの仮想環境での解析が行われている．しかし，サンドボックス解析回避型マルウェアも報告されている．
本研究では，動的解析を仮想環境ではなく物理環境を用いてマルウェアを実行し，サンドボックス解析回避型マルウェアの挙動を明らかにすることを目的とする．仮想環境と物理環境における挙動の差異を比較評価し，実践的なマルウェア解析における最適な環境構成を検討する．