PRISMにおける不正ハードウェアチップ検知手法の研究開発に採択(ラックほか) | ScanNetSecurity
2022.08.15(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

PRISMにおける不正ハードウェアチップ検知手法の研究開発に採択(ラックほか)

ラックは、総務省が2019年度に実施する内閣府事業PRISMの対象研究開発課題「設計・製造におけるチップの脆弱性検知手法の研究開発」の委託先として、学校法人早稲田大学を代表研究機関とし、株式会社KDDI総合研究所およびラックが選定されたと発表した。

製品・サービス・業界動向 業界動向
株式会社ラックは10月25日、総務省が2019年度に実施する内閣府事業PRISM(官民研究開発投資拡大プログラム)の対象研究開発課題「設計・製造におけるチップの脆弱性検知手法の研究開発」の委託先として、学校法人早稲田大学を代表研究機関とし、株式会社KDDI総合研究所およびラックが選定されたと発表した。

電子機器が急増し、新たな価値やサービスが次々に創出され人々に豊かさをもたらす一方で、複雑化するサプライチェーン全体のセキュリティ確保が重要な課題となっている。特に、電子機器のハードウェア上に組み込まれた不正なチップは製品出荷後に交換・修正することが難しく、その影響は極めて深刻になる可能性があることから、設計・製造におけるチップの脆弱性検知手法の確立は急務とされている。

そこで、2つの課題とそれらに対する研究開発を行うこととなった。課題と研究開発は次の通り。この研究により、サプライチェーン運用技術の確立と、国際競争力の強化を目指す。

課題 I:回路情報を用いて不正回路を検知する技術
(ア)不正回路について、その種類及び機能を明確化したうえで、不正回路と不正でない回路とを識別するための特徴量を抽出する技術の研究開発。
(イ)AIを活用し不正回路の特徴量と不正でない回路の特徴量を学習することにより、不正回路の有無及び不正回路の存在する位置を検知する技術の研究開発。

課題 II:電子機器の外部から観測される情報を用いて不正動作を検知する技術
(ア)組み込みマイコンやFPGA等のチップに不正回路が含まれることを想定し、その動作をモデル化。当該モデルに基づき、電子機器の外部から観測される情報より、不正動作と正常動作を識別するために有意となる特徴量を抽出する技術の研究開発。
(イ)AIを活用し不正動作の特徴量と正常動作の特徴量を学習することにより、電子機器の外部から観測される情報の中から不正動作の位置を検知する技術の研究開発。

ラックはこのうち、課題 II(イ)の「AI/機械学習に基づく不正動作検知技術に関する研究開発」を担当する。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み 画像

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み
Adobe AcrobatおよびReaderに脆弱性 画像

Adobe AcrobatおよびReaderに脆弱性
複数の Qualcomm 製品に複数の脆弱性 画像

複数の Qualcomm 製品に複数の脆弱性
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像

第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report) 画像

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)
イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について 画像

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

インシデント・事故 記事一覧へ

住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず 画像

住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず
入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス 画像

入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス
保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性 画像

保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性
Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい 画像

Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい
社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染 画像

社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染
児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え 画像

児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

調査・レポート・白書 記事一覧へ

地政学リスクが日本企業のIT調達に影響 画像

地政学リスクが日本企業のIT調達に影響
IT資産の脆弱性管理、「Tenable.io」による自動化について解説 画像

IT資産の脆弱性管理、「Tenable.io」による自動化について解説
現在も 12 %が業務で Internet Explorer を使用 画像

現在も 12 %が業務で Internet Explorer を使用
医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開 画像

医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開
OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る 画像

OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る
Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 画像

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

研修・セミナー・カンファレンス 記事一覧へ

よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション 画像

よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」 画像

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」
経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講 画像

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講
SST、セキュリティ・キャンプ応援のレトルトカレー配布 画像

SST、セキュリティ・キャンプ応援のレトルトカレー配布
「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇 画像

「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇
TwoFiveとデジサート、なりすましメール対策セミナー開催 ~ DMARCとVMCの導入と運用 画像

TwoFiveとデジサート、なりすましメール対策セミナー開催 ~ DMARCとVMCの導入と運用

製品・サービス・業界動向 記事一覧へ

GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定 画像

GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定
経済安全保障AIソリューションの持ち株支配の解析指標が特許査定を取得 画像

経済安全保障AIソリューションの持ち株支配の解析指標が特許査定を取得
CrowdStrikeとネットワールドがディストリビューター契約 画像

CrowdStrikeとネットワールドがディストリビューター契約
fjコンサルティングとSST、「PCI DSS v4.0対応アプリケーション開発者向け年次オンライントレーニングコース」提供 画像

fjコンサルティングとSST、「PCI DSS v4.0対応アプリケーション開発者向け年次オンライントレーニングコース」提供
LogStareのSOCの窓 第7回「社内ネットワークで『嵐』が起きた日」 画像

LogStareのSOCの窓 第7回「社内ネットワークで『嵐』が起きた日」
「漫画村」運営者に総額19億円の損害賠償を求め提訴、17作品で19億2,960万2,532円に 画像

「漫画村」運営者に総額19億円の損害賠償を求め提訴、17作品で19億2,960万2,532円に

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×