ピンボール戦車少女

LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック
ラックピープル | 

コンピュータセキュリティシンポジウム2023でエクスプロイト判定手法の研究発表をしました

シェアボタンを表示

サイバー・グリッド・ジャパン次世代セキュリティ技術研(yan)究(jiu)所の芳村(cun)です。

10月(yue)(yue)30日から11月(yue)(yue)2日の4日間、アクロス福岡で開催された「コンピュータセキュリティシンポジウム2023(以下、CSS2023)」にて、研(yan)究論文の投稿を行いました。

この記事では、シンポジウムで発表(biao)した研(yan)究論文の概(gai)要とその他の講演について紹介します。

CSS2023とは

CSS2023は、情報処理学(xue)(xue)(xue)会コンピュータセキュリティ研(yan)究会(CSEC)、セキュリティ心理学(xue)(xue)(xue)とトラスト研(yan)究会(SPT)の共催で行(xing)われる研(yan)究発(fa)表会です。コンピュータセキュリティの基礎となる理論(lun)や技術(shu)、通信(xin)プロトコル、コンピュータアーキテクチャや、社(she)会科(ke)学(xue)(xue)(xue)的考察までの幅広(guang)い分野の研(yan)究、技術(shu)の発(fa)展および普及(ji)などの促進を目的としています。

今年は4日間で56セッション、計(ji)214件(jian)の研究(jiu)発(fa)表(biao)が行われ、最(zui)終的に、対面、オンライン含(han)め1,000名弱の参加者が集まりました。

研(yan)究(jiu)発(fa)(fa)表では、ラックが行(xing)っている研(yan)究(jiu)に近い分(fen)野の発(fa)(fa)表や転用(yong)可能な研(yan)究(jiu)、当研(yan)究(jiu)所で提供しているサービスに活用(yong)できそうな手法(fa)が多く見受けられました。

例えば、Ashokkumar Chettymani氏が発表した「A model for automation of vulnerability summary generation by information identification, extraction, and aggregation from multiple sources」では、生成AIでさまざまなWebソースから脆(cui)弱(ruo)性(xing)レポート出力を行う手(shou)法、最適なモデルを検(jian)討していました。この研(yan)究(jiu)は、当(dang)研(yan)究(jiu)所で収(shou)集・蓄(xu)積している脅威情(qing)報のトレンド分(fen)析に応用(yong)できる可能性(xing)を秘(mi)めていると感じており、今後(hou)実装にチャレンジし成果についてはまた別途ご報告できればと考えています。

会場では研究(jiu)発表(biao)のほかに、ワークショップやポスターセッション、キャンドルスターセッションなども開(kai)催(cui)されていました。ポスターセッションでは、暗号化方式(shi)の提(ti)案やQRコードの偽装、スマートフォンのロック解除方式(shi)の提(ti)案など、幅広いセキュリティ領域に対(dui)する発表(biao)がありました。さらに、発表(biao)者と1対(dui)1での活発な意(yi)見(jian)交換を行う場があるため、発表(biao)者の方に詳しく説(shuo)明していただき知(zhi)見(jian)を深めることができました。

ラックの研究発表について

ラックは、「LightGBMを用いた公開リポジトリのエクスプロイト判定手法」というタイトルで研(yan)(yan)究(jiu)発表を行いました。本研(yan)(yan)究(jiu)は、筑波技術大学(xue) 情報(bao)システム学(xue)科(ke)との研(yan)(yan)究(jiu)協力の成(cheng)果をまとめたものです。

ラックの研究発表の様子

本研究では、GitHubに公(gong)開されるエクスプロイトコード(脆弱(ruo)性(xing)(xing)を検証するコード)を抽(chou)出(chu)する手(shou)法(fa)を提案しました。これは、さまざまなデータ形式や脆弱(ruo)性(xing)(xing)などを正常に判(pan)定(ding)するための手(shou)法(fa)です。この手(shou)法(fa)を活用(yong)することで、今まで分析(xi)者が手(shou)動で抽(chou)出(chu)していたエクスプロイトコードを自動で抽(chou)出(chu)することが可能(neng)であり、人的コストの削減が期待されます。

発表(biao)後の質(zhi)問(wen)時(shi)間では、実際(ji)の運用方法や今(jin)後の展(zhan)望に対(dui)する質(zhi)問(wen)、研(yan)究に対(dui)するご意見(jian)をいただきました。ラックの研(yan)究メンバー以(yi)外の意見(jian)を聞く機会があまりないため、非常に有意義な研(yan)究発表(biao)となりました。例えば、「分析を行うパラメータに時(shi)系列(lie)的(de)なデータを追加したらよいのではないか」というご意見(jian)や「公開されるリポジトリとハッカーグループとの繋がりについて分析してみてはどうか」などのご意見(jian)をいただきました。

今(jin)後の研究方針(zhen)としてパラメータの追(zhui)加(jia)は検(jian)(jian)討(tao)していましたが、時系列の情報などは検(jian)(jian)討(tao)していませんでした。検(jian)(jian)討(tao)していた研究方針(zhen)に加(jia)え、時系列データなどのパラメータを追(zhui)加(jia)することで更なる精度の向(xiang)上に繋げられるのではと感じました。またリポジトリとハッカーグループの関連(lian)性の分(fen)(fen)析は、これまで検(jian)(jian)討(tao)できていなかった観(guan)点でした。この関連(lian)性は、当研究所で取り組(zu)んでいる脅威情報分(fen)(fen)析と組(zu)み合わせることで分(fen)(fen)析の幅を広げられるのではないかという気づきをいただきました。

今(jin)回いただいたご意(yi)見も参考(kao)にさせていただきながら、精(jing)度向上・判定した結果(guo)の活用の検(jian)討など、今(jin)後更に本研究を発展させていきます。

幅広いトークが繰り広げられるキャンドルスターセッション

キャンドルスターセッションでは、当研(yan)究(jiu)(jiu)所の外谷(そとや)が組織間の脅威情(qing)報の連携を図るための協(xie)力体制「SecureGRIDアライアンス」について発表しました。キャンドルスターセッションはライトニングトーク形式で、研(yan)究(jiu)(jiu)紹(shao)介といった硬い内容(rong)から研(yan)究(jiu)(jiu)の失(shi)敗談やユーモアのある柔らかい内容(rong)など幅(fu)広(guang)いトークを行います。

関連サービス

その他のセッションでは、「TTPの組み合わせによる検知(zhi)ルールの開発」という技術的な内容や、「映画『竜とそばかすの姫』から学ぶセキュリティ、プライバシーの問題とその対策」という映画に例えて考えてみる内容までさまざまな講演があり、会場(chang)全体から笑いが漏れるような場(chang)面もありました。

懇親会での意見交換

CSS2023開催3日目の夜に野(ye)外で懇親会(hui)が行われました。この懇親会(hui)では、本シンポジウムに参加したセキュリティ研究者や大(da)学(xue)(xue)教授と交流ができました。他(ta)の企業、大(da)学(xue)(xue)で行っている研究内(nei)容やその研究の裏側、苦労している点など通常の講演(yan)ではなかなか聞くことのできないお話を聞けたり、リラックスした雰囲気で意見交換ができたり、非(fei)常に有意義な時間でした。

懇親会の会場の様子

さいごに

今回は、CSS2023で発(fa)表した研究論文(wen)の概要とその他の講演について紹(shao)介しました。

シンポジウムを通じいただいた貴重(zhong)な意見や、参加(jia)して得られた最(zui)新のセキュリティの知見を活かし、研究をブラッシュアップして今後も研究会やカンファレンスで講演を行(xing)っていきます。今後も外部(bu)講演を行(xing)った際は皆さんに情(qing)報を共(gong)有したいと思(si)います。

プロフィール

芳村 涼介

芳村 涼介
ログ分析や人工知能を中心とした研究業務を担当しています。
これらの研究成果をカンファレンスやシンポジウム・学会などを通して社外講演活動を行っています。
休日は散歩(bu)したりゲームをしたりして過ごしています。

この記事は役に立(li)ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事(shi)をご紹介(jie)します

  • 情(qing)報共(gong)有基盤「MISP」から脅威情(qing)報を出力するツールを公開

  • SecureGRIDアライアンス情報交(jiao)換会レポート~SecureGRIDアライアンスの活動(dong)報告(gao)#2~

  • MISPの運用をサポートする「fortigate_to_misp」をオープンソースで公開~SecureGRIDアライアンスの活動報告(gao)#1~