6【研究開発活動】当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ない他、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。当連結会計年度の主な研究開発活動は以下の通りです。 ・OROM上に存在し、UEFI BIOSで動作するバックドアについての研究 サイバー安全保障が注目される中、政府や企業などが調達するPCにバックドアが入っていないかを確認する重要性が高まっています。バックドアを挿入する場所として、当社はOROM(OptionROM)に注目しました。OROMとは、PC起動時に最初に起動するプログラム(BIOS)が実行するファームウェアのことです。OROMバックドアは、OROM自体の読み出し手法の少なさによるステルス性と、直接BIOSに感染できるためOSやユーザーが利用するソフトウェアやファイルを任意に改竄できる強力性を兼ね備えます。本研究では、OROMバックドアから行える攻撃やその防御手法を明らかにしました。なお、この研究は早稲田大学の森研究室と共同で行い、研究成果はBlack Hat USA 2024にて発表しております。 ・MacOSのセキュリティ機構バイパス手法の研究 Appleが提供するmacOSの脆弱性研究を行い、複数の脆弱性を発見し Apple に届け出を行っております。報告した脆弱性には既に修正プログラムが配布されています。当社が発見・報告した脆弱性のうち、CVE-2025-24204は特に深刻な脆弱性であり、macOS標準のパスワードマネージャーの情報を抜き出す他、プライバシー機構をバイパスし、広範囲の情報へのアクセスが可能となります。脆弱性の深刻度を評価するCVSSv3(※)は9.8 (緊急)と、悪用されれば深刻な被害に繋がりかねない強力な脆弱性でした。 当社グループでは、この他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当連結会計年度における研究開発費の総額は、165,479千円となりました。 ※CVSSv3共通脆弱性評価システム。ベンダーに依存しない共通の評価方法で情報システムの脆弱性の深刻度を評価し、最低0~最大10.0の数値で表す。
FY2024|1,301 文字
6【研究開発活動】当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。当連結会計年度の主な研究開発活動は以下の通りです。 ・マルチタスク学習による表層情報を軸としたマルウェアの系統樹の作成手法の研究 サイバー攻撃やそれに使用されるマルウェアは年々増加し、かつ進化を続けており、マルウェア解析の効率化は喫緊の課題となっております。本研究では、マルウェアを動作させることなく容易に得られる表層情報から、既知のマルウェアの亜種であるのか、あるいは新たな機能を持った優先して解析すべき新種のマルウェアであるのかといったことや、他のマルウェアとの機能的なつながりを明らかにすることで、効率的な解析を実現する手法を提案するものです。研究にあたっては電気通信大学と共同で実施し、研究成果はコンピュータセキュリティシンポジウム2023にて発表し、最優秀論文賞を受賞しました。 ・macOSのセキュリティとプライバシーの機構をバイパスする手法の研究 Apple Silicon Macの発売以降、その高い性能が話題となり、一般向けにもmacOSの魅力が高まりつつありますが、一方でサイバー攻撃者もmacOSを対象とした攻撃を実施するようになっており、今やmacOSを対象としたマルウェアは珍しいものではなくなっています。本研究では、macOSに標準搭載されているGatekeeper, TCC, XProtect, System Integrity Protection など様々な防御機構がどの程度有効に機能しているのか、また、コードインジェクションによってこの防御を突破が可能であることを示しました。研究成果はBlack Hat Asia 2023にて発表したのちに、CODE BLUE 2023(※)でも発表いたしました。 当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当連結会計年度における研究開発費の総額は、189,455千円となりました。 ※CODE BLUE2013年から始まった日本発の情報セキュリティ国際会議。世界トップレベルの情報セキュリティ専門家による最新の研究成果が発表され、国や言語の垣根を超えた情報交換・交流の機会が提供されています。
FY2023|1,198 文字
6【研究開発活動】当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。当連結会計年度の主な研究開発活動は以下の通りです。 ・Arm向け最新OSの互換機能を悪用したサイバー攻撃に関する研究 ここ数年、電力あたり性能に優れることからArmプロセッサが注目されており、MicrosoftやAppleはWindowsやmacOSをArmプロセッサ向けにもサポートしています。当社グループでは、こうしたArm向けの最新OSを対象としたサイバー攻撃の増加が予想されることから、こうしたOSを対象とした新しいサイバー攻撃手法についての研究開発を行っております。当連結会計年度においては、Arm向けのmacOSに搭載されている機能を悪用し、セキュリティ機構をバイパスし、秘密裏にバックドアを作成する手法を提案しました。さらに、類似の攻撃技術がARMプロセッサを搭載したWindows OSに対しても可能であることを示しました。なお、この脆弱性はApple及びMicrosoftに報告したのち、研究成果をBlack Hat Asia 2023にて発表しました。 ・マルウェア感染活動の最終進行度推定手法に関する研究 近年、マルウェアの感染を前提とし、感染検知後に迅速に対応を目指す対策が主流となりつつあります。対応に当たり、次に類似の攻撃が来た際にそれを確実に防御できるように備える必要があります。しかし、場合によっては備える上で十分なログが取得できない場合があり、攻撃者が何を目的とした攻撃を行っていたのかが判別できないことがあります。この問題の解決のために、当社グループでは、電気通信大学と共同で、感染後初期の挙動から最終的にどのような被害が生じるかを推定する手法の研究を行いました。研究成果は情報処理学会論文誌にて発表しました。 当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当連結会計年度における研究開発費の総額は、111,330千円となりました。
FY2022|1,239 文字
5【研究開発活動】当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。当連結会計年度の主な研究開発活動は以下の通りです。 ・最新CPUの互換機能を悪用したサイバー攻撃に関する研究 低消費電力なCPUということからARMプロセッサは近年注目されており、このプロセッサを対象としたOSも徐々に普及しています。今後、このOSを対象としたサイバー攻撃の増加が予想されるため、当社グループがBlack Hat Europe 2020にて発表した研究をさらに発展させ、ARMプロセッサ向けOSに搭載されている互換機能を悪用した様々なサイバー攻撃手法について研究開発を行いました。研究成果はCODE BLUE 2021 ※1 にて発表しました。 ・マルウェアの早期目的推定にむけた予測手法に関する研究 近年のマルウェアは、単に情報を窃取するだけでなく、他のマルウェアをダウンロードし、さらなる侵害活動を行うなど様々な目的で活動しています。こうしたマルウェアの解析において、その攻撃目標が何であるかを特定することは、詳細な解析をスムーズに進めることに役立ちます。また、マルウェアの中には長期間潜伏するものや、発見されると活動を停止することで解析を困難にするものもあり、より少ない情報量で早期に攻撃目標を予測する手法が必要となってきています。そのため当社グループでは、電気通信大学と共同で、感染開始時点から短時間記録された情報を用いて高精度にサイバー攻撃の目的を推定する手法の研究を行いました。研究成果はSCIS2022 ※2 にて発表しました。 当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当連結会計年度における研究開発費の総額は、138,273千円となりました。 ※1 CODE BLUE 世界トップレベルの情報セキュリティ専門家が最先端のセキュリティ情報を発表する、日本発の国際セキュリティカンファレンス。 ※2 SCIS 電子情報通信学会情報セキュリティ研究専門委員会が主催する、暗号と情報セキュリティ技術に関するシンポジウム。
FY2021|613 文字
5【研究開発活動】当社が属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、ITセキュリティベンダーは常に最新技術の維持・獲得が求められております。当社の研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずITセキュリティに貢献していくための活動をしております。当事業年度の主な研究開発活動は以下の通りです。 ・最新CPUにおけるセキュリティの研究 近年注目が集まっている最新CPUプロセッサの機能を悪用したサイバー攻撃の増加が予想されるため、最新CPUに対するサイバー攻撃手法について研究開発を行いました。研究成果はBlack Hat Europe 2020にて発表しました。 当社ではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当事業年度における研究開発費の総額は、138,822千円となりました。
FY2020|921 文字
5【研究開発活動】当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、ITセキュリティベンダーは常に最新技術の維持・獲得が求められております。当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずITセキュリティに貢献していくための活動をしております。当連結会計年度の主な研究開発活動は以下の通りです。 ① ハードウェアセキュリティの研究ハードウェアのオープンソース化が進む兆候が見られており、これによりサプライチェーンが複雑化し脆弱性を組み込むなどのサイバー攻撃が容易となる可能性があるため、ハードウェアのセキュリティを検査する新たな技術を創出する研究を継続しています。 ② 機械学習を用いたセキュリティ技術の研究AIや機械学習を用いた製品およびサービスの多様化に伴い、機械学習を狙ったサイバー攻撃の増加が予想されるため、機械学習を用いたシステムへのサイバー攻撃及びその対策技術の研究開発を行いました。また機械学習を応用したセキュリティ技術の研究開発を行いました。 ③ 脆弱性発見に関する研究近年脆弱性発見のデファクトスタンダードとなったファジング技術は発展のスピードが目覚ましく、新たな技術を即座に研究に取り入れることで、更なる研究開発の促進に役立てるため、最新の研究結果を即座に運用可能とするためのフレームワーク作成に向けた研究開発を継続しています。 当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当連結会計年度における研究開発費の総額は、100,197千円となりました。
FY2019|1,337 文字
5【研究開発活動】当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、ITセキュリティベンダーは常に最新技術の維持・獲得が求められております。当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずITセキュリティに貢献していくための活動をしております。当連結会計年度の主な研究開発活動は以下の通りです。 ① 自動車セキュリティの研究IoTセキュリティの対策技術の基礎研究として、自動車 IVI ※1向けのセキュリティ対策技術を検討し、脆弱性の可視化・攻撃防御、堅牢化、インシデントレスポンス・フォレンジックの3つの対策による多層防御についての研究開発を継続しました。Automotive Grade Linux (AGL) ※2を用いて構築されたシステムからログを収集・分析しセキュリティイベントを検知する基盤システム及び、IVI上で動作する独自の脆弱性攻撃防御機構のPoCを開発しました。また、脆弱性の可視化システムを開発しました。 ② マルウェア検知技術の研究複雑化するマルウェアを用いたサイバー攻撃をより高精度で検知・防御するため、PE表層情報 ※3を用いた機械学習による静的マルウェア検知技術の研究に取り組みました。本研究では、従来一般的にマルウェアのクラスタリングや亜種の特定に使用されていた技術を直接マルウェア検知に利用する手法を考案し、研究成果は電子情報通信学会の SCIS 2019 にて発表しました。 当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当連結会計年度における研究開発費の総額は、131,347千円となりました。 ※1 IVI車載情報通信システム(IVI:In-Vehicle Infotainment)のことで、カーナビゲーションやカーオーディオ、TVチューナー等の「情報」と「娯楽」の提供を実現するシステムの総称。※2 Automotive Grade Linux (AGL)コネクテッドカー向けの車載機器プラットフォームの標準化を標準化を目指して開発されているオペレーティングシステムで、IVIだけでなく、ヘッドアップディスプレイ、テレマティクス、ADAS(先進運転支援システム)、自動走行など、自動車用プラットフォームを対象にしている。※3 PE表層情報PE:Portable Executableのことで、Windowsで利用される実行ファイルの保存形式。表層情報:プログラムを実行することなく取得可能な情報。プログラムが利用する関数や付与されたアイコンなど多岐にわたる。
FY2018|1,029 文字
5【研究開発活動】当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、ITセキュリティベンダーは常に最新技術の維持・獲得が求められております。当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずITセキュリティに貢献していくための活動をしております。当連結会計年度の主な研究開発活動は以下の通りです。① 自動車セキュリティの研究IoTセキュリティの対策技術の基礎研究として、自動車 IVI 向けのセキュリティ対策技術を検討し、脆弱性の可視化・攻撃防御、堅牢化、インシデントレスポンス・フォレンジックの3つの対策による多層防御コンセプトを作成しました。コンセプトの PoC 研究開発に着手し、Automotive Grade Linux (AGL)上で動作する脆弱性の可視化システムを開発しました。今後は、軽量かつ堅牢な脆弱性攻撃の防御、堅牢化技術の研究開発を行う予定です。 ② IoTセキュリティの研究IoT技術の普及と共にますます大規模、複雑になるシステムに対する効率的な脅威分析手法の研究に継続して取り組みました。脅威分析は,システムやデバイスにおいてセキュリティ事故や故障の原因となる脅威の有無を分析し,必要な対策を明確にする作業ですが、膨大な分析時間やセキュリティに関する専門知識、経験が要求されるため、システム開発プロセスの一部として普及していないのが現状です。本研究では,過去の分析結果の傾向から,システム中の分析対象とする箇所に優先度を設定する事で,効率的に脅威分析を実施する手法を考案し、研究成果は電子情報通信学会の SCIS 2018 にて発表しました。 当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当連結会計年度における研究開発費の総額は、90,825千円となりました。
FY2017|878 文字
6【研究開発活動】 当社が属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、ITセキュリティベンダーは常に最新技術の維持・獲得が求められております。 当社の研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずITセキュリティに貢献していくための活動をしております。 当事業年度の主な研究開発活動は以下の通りです。 ① 自動車セキュリティの研究車載ソフトウェアの標準仕様であるAUTOSARとそれに準拠したソフトウェアの開発手法について調査研究及び実車に対する脆弱性検査手法についての調査研究を行いました。また、自動車の管理や遠隔操作を行う自動車用モバイルアプリケーションの脆弱性調査を独自に行い、その結果を CODE BLUE 2016 にて発表しました。 ② IoTセキュリティの研究IoT技術の普及と共にますます大規模、複雑になるシステムに潜在するセキュリティ脅威を効率的に分析する手法の研究を行いました。従来の脅威分析手法について現状把握を行い、膨大な分析時間やセキュリティに関する専門知識、経験を要するという課題の解決を目指しました。システム内の資産を洗い出し、重要資産に対する脅威を優先的に分析する手法や重大な脅威事象の実現条件をツリー化して分析する手法など様々な手法の組み合わせを検討しました。 当社ではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当事業年度における研究開発費の総額は、106,015千円となりました。
FY2016|1,213 文字
6【研究開発活動】 当社が属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、ITセキュリティベンダーは常に最新技術の維持・獲得が求められております。 当社の研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行なっております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずITセキュリティに貢献していくための活動をしております。 当事業年度の主な研究開発活動は以下の通りです。 ① 自動車セキュリティの研究 自動車業界のサイバー・セキュリティに対する動向調査、自動車のコンポーネントに存在する脆弱性の評価手法の調査、国際会議における自動車セキュリティ関連研究発表のサーベイを実施し、サーベイレポートを公開しました。 その他、ECUソフトウェアで考えられる脆弱性攻撃とその対策をまとめた論文をSCIS2016にて発表しました。 ② IoTセキュリティの研究 IoTのセキュリティの研究として、新たに登場したIoT向けのプラットフォームのセキュリティについて調査研究を行いました。その一例として、Windows 10 IoT Coreのセキュリティ分析を行い、その結果に基づいて想定される脅威と対策をCODE BLUE 2015にて発表いたしました。 その他、LinuxプラットフォームをベースとするIoTデバイスにおけるコンテナ技術を用いたセキュリティ対策について研究を行いました。 今後のIoT社会において新たに登場する様々なデバイスのプラットフォームとしてLinuxの利用が大幅に増加すると予測されます。しかし、ソフトウェアのアップデートシステムや製品ライフサイクルが考慮されておらず、十分なセキュリティ対策がなされないIoTデバイスが爆発的に増加し、サイバー攻撃の対象になる恐れがあります。このような背景から、Linuxを搭載したIoTデバイスに想定されるセキュリティ脅威とその対策についての研究を実施しました。 具体的には、IoTゲートウェイに対して想定される脅威の分析を行い、それらの脅威に対して、開発・運用ツールの1つとして注目を浴びているDockerに代表されるコンテナ技術を活用した対策の可能性や課題について検討を行いました。 当社ではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。 以上の結果、当事業年度における研究開発費の総額は、75,179千円となりました。