株式会社リチェルカセキュリティは4月14日、防衛装備庁の「安全保障技術研究推進制度」で実施した5年間の研究課題が終了し、最終評価として「AA(想定以上の成果)」を獲得したと発表した。
防衛装備庁が実施する同制度は、安全保障に資する先進技術の創出を目的とした競争的研究制度で、同社がタイプS(大規模・長期研究枠)として採択された研究課題「強化学習を用いた環境適応型ファジングシステムの提案」(令和2(2020)年度~令和6(2024)年度)が終了し、最終評価として「AA(想定以上の成果)」の獲得となった。なお、タイプSは長期的かつ挑戦的な研究開発を対象とした枠組みとなっている。
同研究では、ファジングにおける探索効率の向上や適用範囲の拡大を目的として、強化学習を活用したファジング技術および関連基盤の開発を行っており、主な成果は下記の通り。
・統合ファジングフレームワーク「fuzzuf」の開発
複数のファジングアルゴリズムを統合的に扱うことが可能なフレームワーク「fuzzuf」を開発。
・強化学習を用いたファジング最適化手法の検討
ファジングにおける探索効率の向上を目的として、強化学習を用いた最適化手法を検討。
・実ソフトウェアに対する脆弱性発見
提案手法を実際のソフトウェアに適用した結果、合計26件のゼロデイ脆弱性を発見するなど、実環境における有効性を確認。
・クラッシュ原因解析および脅威度評価手法の開発
ファジングにより得られる大量のクラッシュに対し、原因箇所の特定手法の比較・検証基盤(RCABench)の開発と脆弱性の脅威度を評価する指標の設計を実施。
・IoT機器向けファジング手法の拡張
IoT機器など内部構造が取得困難な環境に対し、「静的解析結果と通信レスポンスを組み合わせたカバレッジ推定手法(Shepherd)」を提案し、既存手法と比較して精度の向上を確認。
同研究で得られた成果は、報告書で下記のような分野での活用が想定されている。
・ソフトウェアやシステムに対する脆弱性検査技術の高度化
・IoT機器や組み込み機器に対するセキュリティ検証への応用
・重要インフラ分野におけるファジング技術の適用可能性の整理
