693●サイバーセキュリティ分野及びプロトタイプ開発については、複数セキュリティ機器の横断分析にウェイト付き機械学習法を実装することによって、従来手法より分類性能が良く、かつ高速に学習可能な分類器を実現した。Class weightを制御するWeighted Support Vector Machine(WSVM)を用いた教師あり学習により、再現率99.598%、誤検知率0.001%を達成した。4.IPv6版NIRVANA改の新規開発と技術移転NIRVANA改の内部モジュールを全てIPv6に対応させ、IPv6ネットワークの統一的な可視化に世界で初めて成功した(図4)。IPv6アラート対応版NIRVANA改のプロトタイプ開発を完了し、Interop Tokyo 2021のShowNetで動態展示を実施した。NICT-CSIRTへの導入・実運用を行うとともに、民間企業への技術移転を実施した。5.東京2020大会への技術協力と外部情報提供・発信・オペレーション強化東京2020大会期間中、「サイバーセキュリティ対処調整センター」に情報セキュリティ関係機関の一つとして協力を実施。8名/2交代制のシフトで大会期間の59日間オリパラ関連組織のIPアドレスやURLを観測し、多くの検知情報を対処調整センターに提供した。各種サイバー攻撃観測技術を活用し、適切な外部組織への情報提供・発信を実施した。具体的には、ダークネット観測で捕捉した国内組織のインシデント報告、国産WiFiルータのゼロデイ脆弱性の早期警戒パートナーシップへの報告、国内ルータベンダに対し各社製品の感染状況の共有、対策検討打合せに加え、NICTER Blogの記事(6本)やNICTER解析チームのTwitterアカウントからの情報発信(22件)を実施した。6.5Gセキュリティ検証基盤の構築とセキュリティ検証オープンソース(Open5GCore/OpenAirInterface/Free5G)をベースに、UE(利用者端末)から5Gコアまで含めたネットワーク検証環境を構築し、継続的に5Gに関連する検証や解析ができる基盤を構築した。本検証環境を用いて、5GコアネットワークにおけるDoSなどの攻撃可能性についての検証を実施した。また、総務省委託案件「5Gネットワークにおけるセキュリティ確保に向けた調査・検討等の請負」の一環としてキャリア5Gコアネットワークにおけるセキュリティ上の留意点をまとめた「5Gネットワーク構築のためのセキュリティガイドライン第1版」を作成した。7.ローレイヤセキュリティファームウェアを含むソフトウェア検証を効率化するために、複数の機器・エミュレータ間でソフトウェアの実行状態のマイグレーションを行うシステムを開発した。本成果はCSEC優秀研究賞を受賞した。また、FPGAに使用されるRTL回路を効率的に検証するシミュレータを研究開発し、国内学会コンピュータセキュリティシンポジウム2021にて発表した。さらに、コネクテッドカー(実車)を用いたセキュリティ検証環境を構築し、電磁波研究所との連携の下、ITS(Intelligent Transport Systems)に対する電波を悪用したリプレイ攻撃の検証を開始した。8.ユーザブルセキュリティ産業用制御システム(ICS)のリモート管理システムを発見する手法を開発・実装し、日本国内に存在する攻撃リスクの高い890機器を発見した。そのうち、機器管理者にコンタクトが取れた212件に対して通知を実施し、適切なセキュリティ設定に対する助言を行った結果、58%の機器について対策が完了した。これらの手法や通知効果に関する研究成果は、サイバーセキュリティ分野の最難関会議である IEEE S&P 2022に論文が採録された。また、NICTERダークネット等による4年間にわたる観測結果から把握した世界342 ISPにおけるIoTマルウェアの感染傾向と、各ISPが実施しているセキュリティ対策の状況を分析し、ISPにおける各セキュリティ対策がIoTマルウェアの感染抑制にどのように影響を与えているか説明可能なモデルを構築した。本成果は難関国際会議であるIEEE Euro S&P 2021に論文が採録された。図3 Dark-TRACER図4 NIRVANA改3.3 サイバーセキュリティ研究所
元のページ ../index.html#77