岡山大学の山内教授がサプライチェーンセキュリティに挑む新技術を開発へ

岡山大学が取り組むサプライチェーンセキュリティの新技術

国立大学法人岡山大学の山内利宏教授が、この度、国立研究開発法人科学技術振興機構（JST）が実施する経済安全保障重要技術育成プログラム、通称K Programにおいて「サプライチェーンセキュリティに関する不正機能検証技術の確立（ファームウェア・ソフトウェア）」というテーマで採択されました。この研究は、ICT機器やシステムのセキュリティ強化を目指し、特にファームウェアやソフトウェアに潜む不正機能や脆弱性の検出技術の確立を目的としています。

研究の背景と意義

昨今のデジタル化社会において、ICT機器は私たちの日常生活や産業の基盤となっています。そのため、これらの機器が備えるソフトウェアやファームウェアに脆弱性やバックドアが存在することは、サプライチェーン全体に影響を及ぼす重大な問題です。山内教授は、こうしたリスクを評価し、未然に防ぐ技術を開発することが社会全体の安全を増すことに寄与すると考えています。

教授は「脆弱性と不正機能検知によるサプライチェーンセキュリティのリスク評価手法の研究開発」をテーマに、競争の中から選ばれたうちの一つです。今後5年間をかけて、研究代表者としてチームを率いることになります。

具体的な研究内容

研究では、ファームウェアに含まれるバイナリコードやソースコードのリスクを高精度で評価する手法を開発します。これまで用いられてきた検出ツールには精度に課題があり、その内部ロジックが不明瞭であるため、新たに構築する手法によって、攻撃に利用される可能性がある脆弱性や不正機能を特定することが狙いです。また、生成したツールは他の既存ツールと比較し、その有効性を定量的に評価することで、実用的な技術になることを目指しています。

岡山大学の取り組み

岡山大学は、研究分野において「最重点研究分野」を定めており、その中にIT・エレクトロニクス分野を位置づけています。山内教授の研究が進む中、大学院環境生命自然科学研究科では、ホワイトハッカー育成のための特別コース「WAAP特別コース」を導入し、博士課程の学生を最短3年で育成しています。また、工学部では、実践的なセキュリティ人材を育成するためのコース「enPiT2-Security Basic SecCapコース」を展開しており、サイバーセキュリティ分野でも人材育成を行っています。

期待される成果

山内教授は、「ご協力いただいた多くの方々に感謝申し上げます。この研究が進んで、産業全体の安全性向上に寄与できることを願っています」と意気込みを示しています。岡山大学の研究が、サプライチェーンセキュリティのさらなる発展とともに、社会全体に良い影響を与えることを期待されているのです。

岡山大学は今後も地域中核・特色ある研究大学として、先進的な取り組みを続けていく意向を示しています。これらの研究成果がどのように実用化されていくのか、注目が集まります。