課題情報
領域 【領域横断・サイバー空間・バイオ】
研究開発構想(個別研究型)
サプライチェーンセキュリティに関する不正機能検証技術の確立
(ファームウェア・ソフトウェア)
ICT 機器・システムのサプライチェーンの複雑化、グローバル化、また、 オープン API (Application Programming Interface)や OSS (Open Source Software)の普及など、サイバー分野におけるサプライチェーンを取り巻く 環境は一層複雑化し、サプライチェーンの過程で不正機能等が埋め込まれるリスクなど、サプライチェーン・リスクが顕在化しています。あらゆる産業において複雑かつグローバルなサプライチェーンを経由する製品・サービスの拡大・浸透、IoT 機器の利用拡大が進んでいる状況において、不正機能の検証技術は必ずしも体系化されているとは言えません。
本構想は、こうした背景の下、以下のアウトプット目標の達成を目指し、ICT 機器・システムを構成するファームウェア・ソフトウェアにおいてバックドア等の不正機能が仕込まれていないかを検証する技術の研究開発を推進するものです。
アウトプット目標
<ソフトウェア構成の情報を活用した不正機能の検証手法>
不正機能の検証の効率化・高度化につながるソフトウェア構成情報を活用した不正機能検証ツールを開発する。同ツールは、以下のうち、1つ以上の機能を有すること。
- OSS およびソースコードが利用可能なプロプライエタリソフトウェアの検証が可能であること
- ブラックボックス環境(ソースコードを入手できず、バイナリコードを検証するケース)での活用が可能であること
- 難読化されたバイナリコードの検証が可能であること
プログラム・オフィサー(PO)
松本 勉
産業技術総合研究所 フェロー
サプライチェーンの複雑化やグローバル化が進展する中、ファームウェア・ソフトウェアを含むシステムに対し悪意のある機能が組み込まれるなどの、いわゆるサプライチェーン・リスクへの対応・対処が日々重要となってきています。この様な社会的背景のもと、不正機能検証という重要な研究テーマに関して、実践的に活用可能な技術プロダクトを創出するために求められる、具体的なツール・システムへの要求や潜在的なニーズをヒアリングしつつ、POとしてKプログラムへのご期待に添えるよう、研究実施者の皆さまと共に研究を進めてまいります。
研究開発課題
【 公募枠:不正機能の意図性に関する評価手法】
【 公募枠:ソフトウェア構成の情報を活用した不正機能の検証手法 】
【 公募枠:システム・サービスのレジリエンス性の確保に関する手法】
分科会委員(アドバイザー)
| 新井 悠 | 株式会社NTTデータグループ サイバーセキュリティ技術部 エグゼクティブ・セキュリティ・アナリスト |
|---|---|
| 井上 克郎 | 立命館大学 情報理工学部 特別招聘教授 |
| 岩村 誠 | NTT株式会社 NTT社会情報研究所 上席特別研究員 |
| 後藤 厚宏 | 情報セキュリティ大学院大学 情報セキュリティ研究科 教授 |
| 三角 育生 | 東海大学 情報通信学部 学部長 |