防衛装備庁から高評価を受けたリチェルカセキュリティの研究成果

株式会社リチェルカセキュリティが防衛装備庁から高評価

日本のサイバーセキュリティ分野における進展が期待される中、株式会社リチェルカセキュリティは防衛装備庁が実施している「安全保障技術研究推進制度」において、5年間の研究開発プロジェクトで上位評価を獲得しました。このプロジェクトは「強化学習を用いた環境適応型ファジングシステムの提案」として採択され、最終的に「AA（想定以上の成果）」という評価が与えられました。

サイバー攻撃の高度化と脆弱性発見の重要性

近年、サイバー攻撃の手法はますます巧妙化しており、ソフトウェアに存在する脆弱性が国家や社会の安全に深刻な影響を及ぼす危険があります。特に「ゼロデイ脆弱性」は修正プログラムが存在しないため、迅速に発見することが極めて重要です。これまでの脆弱性発見手法は、最適な探索手法を選定することや、不具合の重要度を判断すること、IoT機器などの実環境への適用が容易ではないといった幾つかの課題がありました。

研究の主要成果

強化学習を活用したファジング技術の革新

本研究において、リチェルカセキュリティはファジング技術と強化学習を組み合わせ、探索の効率を向上させることに成功しました。主な成果内容は以下の通りです：

- 統合ファジングフレームワーク「fuzzuf」の開発：これにより、複数のファジングアルゴリズム（AFL、libFuzzer、VUzzerなど）を同一基盤で実行できるようになりました。
- ファジング最適化手法の検討：強化学習を用いて変異操作の順序や頻度を最適化し、探索効率を高める手法を提案しました。これは、複数のアルゴリズムを動的に切替える技術も含まれます。
- 実ソフトウェアへの適用：研究成果を基に、合計26件のゼロデイ脆弱性を発見し、そのうち17件がCVEとして登録されました。これには、5件がクリティカルな脆弱性として分類される結果も含まれています。
- 原因解析と脅威度の評価方法の開発：得られたデータを分析し、既知の脆弱性に対する精度の高い脅威度評価が可能であることが確認されました。
- IoT向けの手法の拡張：内部構造が不明なIoT機器への有効なファジング手法を新たに提案しました。

社会的意義と今後の展望

リチェルカセキュリティの研究成果は、ソフトウェアおよびシステムの脆弱性検査技術の高度化、特にIoTや組み込み機器セキュリティへの影響が期待されます。これにより、重要インフラにおけるセキュリティ技術が向上し、社会インフラの安全性が強化されると考えられます。

今後は、研究で得られた知見と強化学習技術を活かし、セキュリティ診断サービスやIoT関連の脆弱性検査を推進していく予定です。また、企業や研究機関との連携を強化し、本技術を社会に実装する努力も続けていきます。さらなるAI活用の基盤を築くことは、サイバーセキュリティの未来にとって大きな意義を持つでしょう。

株式会社リチェルカセキュリティの情報は、公式ウェブサイトを通じて入手することができます。彼らの技術的進展は、今後のサイバーセキュリティ界において重要な位置を占めることが期待されています。