決定! セキュリティ・キャンプ アワード2018 - 修了生のその後を評価
- セキュリティ
- ● 関連キーワード
- モバイルセキュリティ
- ネットワークセキュリティ
- エンドポイントセキュリティ
- WAF
- 講演レポート
セキュリティ・キャンプ実施協議会は2018年3月16日、2017年度の「セキュリティ・キャンプ全国大会」および「セキュリティ・ミニキャンプ(地方大会)」を締めくくる「セキュリティ・キャンプフォーラム2018」を東京・八重洲で開催した。
同フォーラムは、両大会の修了生を対象にその後の研究や活動を奨励し、特に優秀と認められる修了生に贈られる「セキュリティ・キャンプアワード2018」の最終選考の場となっている。今回は一次審査を通過した6名のアワード各賞候補者のうち、5名によるプレゼンテーションが実施された。
特に”トガった”技術力・活動力を発揮した5人の修了生
開会に先立って登壇したIPA(情報処理推進機構) 理事長の富田達夫氏は「トガった修了生を見ていただきたい」と挨拶。いずれの候補者からも、最先端のセキュリティ技術の開発に挑んだり、研究に留まらずコミュニティ活動に従事したりと、”トガった”という表現にふさわしい活躍の様子が披露された。
新たな自動車(車載LAN)の脅威と対抗策
2017年全国大会 集中コースに参加した家平和樹氏は、最新の自動車に搭載された車載LANに注目。「既存の防御機構で検知できない車載LAN上のなりすまし攻撃の提案と実車に対する影響の評価」と題し、標準技術として普及している「CANプロトコル」の脆弱性を悪用した攻撃についての研究を行った。
一般に、現状では「実現が容易で攻撃検知が難しい攻撃はない」と認識されている。しかし家平氏は、既存の防御方式で検知が難しく、実施が容易な攻撃があるのではないかと考えた。同氏は、既存の攻撃手法やCANプロトコルの仕様を分析し、2016年に報告されている「バスオフ攻撃」となりすまし攻撃を組み合わせた新しい攻撃手法を考案した。
実験のために攻撃機器のプロトタイプを開発して検証したところ、この手法が実施しやすく検知されにくいことが実証できたという。発表では、実車を用いてエンジンの回転数を詐称する様子も動画で紹介された。
家平氏は、この手法に対して技術的な解決策を提案すると共に、ユーザーに対しても「記憶にないデバイスが接続されていないか確認する」「信用できないデバイスは利用しない」といった注意を促した。
機械学習技術で高精度なWAFを実用化
2015年全国大会・新潟地方大会を修了した伊東道明氏は、「Character-Level Convolutional Neural Networks(CLCNN)を用いたWAFの構築と攻撃判定ヒートマップの提示手法」と題して、既存のWAF(Web Application Firewall)の弱点を克服し、低コストで高い防御力を実現する新しいセキュリティ技術についての研究を紹介した。
既存のWAFは、いわゆるホワイトリスト方式・ブラックリスト方式のいずれかを応用したもので、防御力かコストのいずれかを犠牲にしているところがある。伊東氏によれば、機械学習を応用した新しいWAFの研究が行われているが、まだ製品として確立したものは少ないという。
伊東氏は、深層学習を用いた高精度なWAFを実現する研究を行い、WAFの標準的な性能評価で98.8%という世界最高精度(2018年3月時点)を達成。1件あたりの識別速度も、十分に実用可能なレベルに達したという。
しかし一方で、セキュリティシステムのブラックボックス化は好まれず、深層学習を活用するには「判断根拠の提示」が課題となりうる。これに対して伊東氏は、CNNの判断根拠を可視化する手法を提示。「実用化に向けて大きな進展が見られた」とまとめた。
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
もっと知りたい!こちらもオススメ

目指すは"地産地消"の人材育成! セキュリティ・キャンプの新たな挑戦
若年層の人材発掘・育成を目的に毎年開催される「セキュリティ・キャンプ」。2017年度は成長した過去の修了生に講師を依頼するなど、新たな試みもあった。同年度の活動を振り返ると共に、今後の展望について、セキュリティ・キャンプ実施協議会の国分裕氏らに話を聞いた。
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
-
[2021/03/05 08:00] サーバ/ストレージ
-
[2021/03/04 08:00] クラウド
-
$side_seminar_count = $i+1; ?>
-
2021年3月12日(金) 13:00 ~ 17:00 【第1部】13:00~13:50(基調講演) 【第2部】14:00~16:15 計12セッション 【ASK THE SPEAKER】16:30~17:00(講演者への質問コーナー)
KDDI SOLUTION DAY 2021 ~不確実性の高い時代のビジネス共創とDX~
$side_seminar_count = $i+1; ?>
-
2021年3月12日 金曜日 13:00 – 14:50
DXでさらに企業進化を AI+自動化でビジネスをパワーアップ
$side_seminar_count = $i+1; ?>
-
2021年3月15日(月)0:00~2021年3月31日(水)23:59
KDDI まとめてオフィスの学校向けオンラインセミナー ~これからの教育ICT推進に向けて~
$side_seminar_count = $i+1; ?>
-
2021年 3月 18日 (木) 13:00~18:20
マイナビニュース スペシャルセミナー 2021年の脅威に対峙する
$side_seminar_count = $i+1; ?>
-
2021年3月18日(木)15:00~16:00
5G時代のCDNに!コスト削減と顧客体験向上を両立させるCDNとは?
今注目のIT用語の意味を事典でチェック!