課題情報
領域 【領域横断・サイバー空間・バイオ】
研究開発構想(個別研究型)
サプライチェーンセキュリティに関する不正機能検証技術の確立
(ファームウェア・ソフトウェア)
プログラム・オフィサー(PO):松本 勉(産業技術総合研究所 フェロー)
【 公募枠:不正機能の意図性に関する評価手法 】
研究開発課題名 | 不正機能の意図性評価に関する方法論整理及び評価ツールの開発 |
---|---|
研究代表者 | 金居 良治 |
研究代表機関・役職 | 株式会社FFRIセキュリティ 専務取締役 最高技術責任者 兼 ナショナル・セキュリティ事業本部長 |
研究開発概要 | 本研究開発では、不正機能事例の調査および不正機能の類型化・体系化を行った上で、意図性評価の方法論整理および意図性評価ツールの開発を行います。意図性評価の方法論整理においては、不正機能の技術的な特徴や外部の周辺情報など、不正機能の意図性を示す観点を網羅的に整理し、複合的な視点で意図性を評価する方法を開発します。意図性評価ツールの開発においては、評価者の入力に従い意図性評価の結果を出力する機能および評価に必要な情報を収集・蓄積・参照可能な機能を開発します。 |
【 公募枠:ソフトウェア構成の情報を活用した不正機能の検証手法 】
研究開発課題名 | バイナリー静的解析による不正機能および脆弱性の検証技術の研究 |
---|---|
研究代表者 | 森 彰 |
研究代表機関・役職 | 産業技術総合研究所 情報・人間工学領域 研究チーム長 |
研究開発概要 | ファームウェア等に不正機能や脆弱性が存在するかを、プログラム実行やソースコード参照を行うことなく検証する自動化技術を開発します。プログラム解析技術に加えて生成系AI技術を活用することで、人手による作業なしに自動検証が行えるようにします。検証結果に加えて、機能を単位としたソフトウェアの構成情報やリスクを明確に説明するリスク評価ケースを提供することで、利用者による不正機能や脆弱性への対応を支援します。 |
研究開発課題名 | 脆弱性と不正機能検知によるサプライチェーンセキュリティのリスク評価手法の研究開発 |
---|---|
研究代表者 | 山内 利宏 |
研究代表機関・役職 | 岡山大学 学術研究院環境生命自然科学学域 教授 |
研究開発概要 | ファームウェアに含まれるバイナリコードやそのソースコードを対象として、攻撃に悪用される可能性のある脆弱性や不正機能を高い精度で検知する手法を研究開発します。また、サプライチェーン上で連携するシステム間の脆弱性や不正機能を考慮したリスク評価手法や、リスク評価に基づくリスクマネジメント手法を確立します。これらの研究成果の有効性を評価できるツールも開発します。 |
【 公募枠:システム・サービスのレジリエンス性の確保に関する手法 】
研究開発課題名 | サイバー攻撃下の抗堪性を確保するインフラ運用支援システムの実現 |
---|---|
研究代表者 | 高倉 弘喜 |
研究代表機関・役職 | 国立情報学研究所 アーキテクチャ科学研究系 教授 |
研究開発概要 | サイバー攻撃の完全阻止が困難で、かつ、攻撃で発生する被害への対応中でもサービス継続に必須の機能の維持を求められる重要インフラにおいて、そのレジリエンス(抗堪(こうたん)性)確保に取り組みます。特に、物理現象や化学反応の制御など瞬時に停止できない重要インフラの題材として医療に焦点を当て、人の安全が確保できるまで被害拡大を抑えつつ、被害が発生した機器の隔離の可否判断、代替措置の確保までの必須機能の維持を自動で行う手法を開発します。 |
分科会委員(アドバイザー)
氏名 | 所属・役職 |
---|---|
新井 悠 | 株式会社NTTデータグループ サイバーセキュリティ技術部 エグゼクティブ・セキュリティ・アナリスト |
井上 克郎 | 立命館大学 情報理工学部 特別招聘教授 |
岩村 誠 | 日本電信電話株式会社 NTT社会情報研究所 上席特別研究員 |
後藤 厚宏 | 情報セキュリティ大学院大学 情報セキュリティ研究科 教授 |
三角 育生 | 東海大学 情報通信学部 学部長 |
採択に関するお問い合わせ
国立研究開発法人科学技術振興機構 先端重要技術育成推進部
公募担当 E-mail: k-programjst.go.jp