74■概要1.進化を続けるサイバー攻撃やマルウェアに能動的・先行的に対抗するため、これまでに構築した世界最大規模のサイバー攻撃観測網において、機械学習等を応用した通信及びマルウェア等の分析支援技術を高度化するための研究開発を行う。2.急増しているルータやWebカメラなどのIoT*1機器を踏み台にしたサイバー攻撃の脅威に対し、観測技術及び分析技術の研究開発を行うとともに、セキュリティ機器など複数の情報源からの情報を多角的に取り入れマルチモーダルなサイバー攻撃分析技術と可視化を駆使したセキュリティ・オペレーション技術を確立する。3. サイバーセキュリティ研究及びセキュリティ・オペレーションの遂行に不可欠なマルウェアやインシデント情報等のサイバーセキュリティ関連情報を大規模集約し、安全かつ利便性の高いリモート情報共有を可能とするセキュリティ情報融合基盤CURE*2の構築とこれに基づく自動対策技術を確立する。また、CUREを用いたセミオープン研究基盤を構築し、セキュリティ人材育成に貢献する。4.政府機関、地方公共団体、学術機関、企業、重要インフラ等におけるサイバー攻撃対処能力の向上を目指し、模擬環境及び模擬情報を用いたアトリビューション(原因特定)技術等の研究開発を行う。5.機能強化を図ったネットワークリアルタイム可視化システムNIRVANA*3改について、政府機関、学術機関、企業など重要インフラ等における技術移転を行うとともに、対サイバー攻撃アラートシステムDAEDALUS*4の地方公共団体への展開など成果展開を推進する。■令和2年度の成果1.インシデント分析センタNICTER*5など、多種多様なサイバーセキュリティ関連情報を収集・蓄積するサイバー攻撃観測網の拡充を図るとともに、サイバー攻撃誘引基盤STARDUSTなど能動的なサイバー攻撃観測技術の更なる高度化と定常運用を行った。また、機械学習等を応用した通信分析技術、マルウェア自動分析技術、マルチモーダル分析技術の更なる高度化と定常運用を行った。各種機械学習エンジンの高度化の成果としては、IoTマルウェアの分類に関する論文がIEEE Open Journal of the Computer Societyに、攻撃検知・脅威予測ではGraphical 図1CURE機能強化:2階層モデル導入CUREをArtifact(観測情報)レイヤとSemantics(分析情報)レイヤの2階層に分離し、自然言語処理によって両レイヤ間の関連付けを可能に図2CURE機能強化:可視化エンジン高度化中央水色の球体がCURE本体、外周青色と橙色の小球体はそれぞれArtifactとSemanticsを格納するデータベース群。CURE本体ではIPアドレス、ドメイン、マルウェア、自然言語のタグにより横断分析を行い、同一の情報が見つかるとデータベース間にリンクを描画。3.7.1サイバーセキュリティ研究室室長 井上 大介ほか50名世界最先端のサイバー攻撃観測・分析・対策及び予防の基盤技術構築
元のページ ../index.html#82