LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

コンピュータセキュリティシンポジウム2023でエクスプロイト判定手法の研究発表をしました

サイバー・グリッド・ジャパン次世代セキュリティ技術研究所の芳村です。

10月30日から11月2日の4日間、アクロス福岡で開催された「コンピュータセキュリティシンポジウム2023(以下、CSS2023)」にて、研究論文の投稿を行いました。

コンピュータセキュリティシンポジウム2023(CSS2023)

この記事では、シンポジウムで発表した研究論文の概要とその他の講演について紹介します。

CSS2023とは

CSS2023は、情報処理学会コンピュータセキュリティ研究会(CSEC)、セキュリティ心理学とトラスト研究会(SPT)の共催で行われる研究発表会です。コンピュータセキュリティの基礎となる理論や技術、通信プロトコル、コンピュータアーキテクチャや、社会科学的考察までの幅広い分野の研究、技術の発展および普及などの促進を目的としています。

今年は4日間で56セッション、計214件の研究発表が行われ、最終的に、対面、オンライン含め1,000名弱の参加者が集まりました。

コンピュータセキュリティシンポジウム2023(CSS2023)プログラム

研究発表では、ラックが行っている研究に近い分野の発表や転用可能な研究、当研究所で提供しているサービスに活用できそうな手法が多く見受けられました。

例えば、Ashokkumar Chettymani氏が発表した「A model for automation of vulnerability summary generation by information identification, extraction, and aggregation from multiple sources」では、生成AIでさまざまなWebソースから脆弱性レポート出力を行う手法、最適なモデルを検討していました。この研究は、当研究所で収集・蓄積している脅威情報のトレンド分析に応用できる可能性を秘めていると感じており、今後実装にチャレンジし成果についてはまた別途ご報告できればと考えています。

会場では研究発表のほかに、ワークショップやポスターセッション、キャンドルスターセッションなども開催されていました。ポスターセッションでは、暗号化方式の提案やQRコードの偽装、スマートフォンのロック解除方式の提案など、幅広いセキュリティ領域に対する発表がありました。さらに、発表者と1対1での活発な意見交換を行う場があるため、発表者の方に詳しく説明していただき知見を深めることができました。

ラックの研究発表について

ラックは、「LightGBMを用いた公開リポジトリのエクスプロイト判定手法」というタイトルで研究発表を行いました。本研究は、筑波技術大学 情報システム学科との研究協力の成果をまとめたものです。

ラックの研究発表の様子

本研究では、GitHubに公開されるエクスプロイトコード(脆弱性を検証するコード)を抽出する手法を提案しました。これは、さまざまなデータ形式や脆弱性などを正常に判定するための手法です。この手法を活用することで、今まで分析者が手動で抽出していたエクスプロイトコードを自動で抽出することが可能であり、人的コストの削減が期待されます。

発表後の質問時間では、実際の運用方法や今後の展望に対する質問、研究に対するご意見をいただきました。ラックの研究メンバー以外の意見を聞く機会があまりないため、非常に有意義な研究発表となりました。例えば、「分析を行うパラメータに時系列的なデータを追加したらよいのではないか」というご意見や「公開されるリポジトリとハッカーグループとの繋がりについて分析してみてはどうか」などのご意見をいただきました。

今後の研究方針としてパラメータの追加は検討していましたが、時系列の情報などは検討していませんでした。検討していた研究方針に加え、時系列データなどのパラメータを追加することで更なる精度の向上に繋げられるのではと感じました。またリポジトリとハッカーグループの関連性の分析は、これまで検討できていなかった観点でした。この関連性は、当研究所で取り組んでいる脅威情報分析と組み合わせることで分析の幅を広げられるのではないかという気づきをいただきました。

今回いただいたご意見も参考にさせていただきながら、精度向上・判定した結果の活用の検討など、今後更に本研究を発展させていきます。

幅広いトークが繰り広げられるキャンドルスターセッション

キャンドルスターセッションでは、当研究所の外谷(そとや)が組織間の脅威情報の連携を図るための協力体制「SecureGRIDアライアンス」について発表しました。キャンドルスターセッションはライトニングトーク形式で、研究紹介といった硬い内容から研究の失敗談やユーモアのある柔らかい内容など幅広いトークを行います。

関連サービス

その他のセッションでは、「TTPの組み合わせによる検知ルールの開発」という技術的な内容や、「映画『竜とそばかすの姫』から学ぶセキュリティ、プライバシーの問題とその対策」という映画に例えて考えてみる内容までさまざまな講演があり、会場全体から笑いが漏れるような場面もありました。

懇親会での意見交換

CSS2023開催3日目の夜に野外で懇親会が行われました。この懇親会では、本シンポジウムに参加したセキュリティ研究者や大学教授と交流ができました。他の企業、大学で行っている研究内容やその研究の裏側、苦労している点など通常の講演ではなかなか聞くことのできないお話を聞けたり、リラックスした雰囲気で意見交換ができたり、非常に有意義な時間でした。

懇親会の会場の様子

さいごに

今回は、CSS2023で発表した研究論文の概要とその他の講演について紹介しました。

シンポジウムを通じいただいた貴重な意見や、参加して得られた最新のセキュリティの知見を活かし、研究をブラッシュアップして今後も研究会やカンファレンスで講演を行っていきます。今後も外部講演を行った際は皆さんに情報を共有したいと思います。

プロフィール

芳村 涼介

芳村 涼介
ログ分析や人工知能を中心とした研究業務を担当しています。
これらの研究成果をカンファレンスやシンポジウム・学会などを通して社外講演活動を行っています。
休日は散歩したりゲームをしたりして過ごしています。

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • 情報共有基盤「MISP」から脅威情報を出力するツールを公開

  • SecureGRIDアライアンス情報交換会レポート~SecureGRIDアライアンスの活動報告#2~

  • MISPの運用をサポートする「fortigate_to_misp」をオープンソースで公開~SecureGRIDアライアンスの活動報告#1~