「情報・物理セキュリティ研究ユニット」の概要説明

横浜国立大学先端科学技術高等研究院
情報・物理セキュリティ研究ユニット

研究ユニットの概略

情報技術(IT)あるいは情報通信技術(ICT)は急速な勢いで発展し、情報の伝送・処理の高速化と取り扱われるデータの量の膨大化は止まらない。これに伴い押し寄せてくるサイバー空間、物理空間、双方がクロスオーバーする世界における多様で新しい脅威に対抗して、IT社会のアンバランスな展開を抑止し、かつ多様な価値を活用できる健全な社会を建設することが要請されている。本研究ユニットは、ITの進歩の一歩先を行くサイバーセキュリティ技術の研究を、最先端のマルウェア対策技術、ネットワークセキュリティ技術、暗号技術、ソフトウェア・ハードウェア技術、システム技術、セキュリティエコノミクス等を駆使して展開し、この要請に応える。

研究ユニットの運営計画

情報・物理セキュリティ研究ユニットでは,情報システムセキュリティ分野の最先端研究を実施している海外研究者を多数招聘し共同研究を実施する.また,我が国のサイバーセキュリティ研究の中核研究拠点となるべく,産学連携研究コンソーシアムを設立し,海外研究者と国内研究者とが参加する国際ワークショップ,意見交換会を定期開催すると共に,これらの活動を通して我が国のサイバーセキュリティ技術の向上に貢献する.

横浜国立大学 先端科学高等研究院 情報・物理セキュリティ研究ユニットメンバ

区分 氏名 本務 IAS役職
学内 松本 勉 横浜国立大学大学院環境情報研究院 学内主任研究者
学内 四方 順司 横浜国立大学大学院環境情報研究院 共同研究者
学内 吉岡 克成 横浜国立大学大学院環境情報研究院 共同研究者
学内 徐 浩源 横浜国立大学情報基盤センター 共同研究者
学内 志村 俊也 横浜国立大学情報基盤センター 共同研究者
海外 Christopher Kruegel University of California, Santa Barbara, USA 海外主任研究者
海外 Engin Kirda Northeastern University, USA 連携研究者
海外 William Robertson Northeastern University, USA 連携研究者
海外 Michel van Eeten Technical University of Delft, The Netherlands 連携研究者
海外 Christian Rossow Saarland University, Germany 連携研究者
海外 Stevens Le Blond Max Planck Institute for Software Systems, Germany 連携研究者
産業界 中尾 康二 KDDI/NICT 産業界主任研究者
産業界 針生 剛男 NTTセキュアプラットフォーム研究所 連携研究者
産業界 岩村 誠 NTTセキュアプラットフォーム研究所 連携研究者
産業界 八木 毅 NTTセキュアプラットフォーム研究所 連携研究者
産業界 秋山 満昭 NTTセキュアプラットフォーム研究所 連携研究者
産業界 寺田 真敏 日立製作所 横浜研究所 連携研究者
産業界 島 成佳 NEC セキュリティ研究所 連携研究者
産業界 渡部 正文 NEC セキュリティ研究所 連携研究者
産業界 川北 将 NECセキュリティ研究所 連携研究者
産業界 角丸 貴洋 NEC サイバーセキュリティ戦略本部 連携研究者
産業界 山本 大 富士通研究所 連携研究者
産業界 武部 達明 KPMGコンサルティング 連携研究者

<これまでの活動履歴・今後の活動予定>

2014年12月 横浜国立大学先端科学高等研究院 情報・物理セキュリティ研究ユニット 開設
2015年3月 Christopher Kruegel教授(UCSB, USA)、Engin Kirda教授(Northeastern University, USA)、William Robertson助教(Northeastern University, USA), Maciej Korczynski博士(Technical University of Delft, Netherlands)、来日
2015年3月 The First IAS-YNU Symposium on Information and Physical Security:A Kick-off Towards Cyber Security Research Innovationを開催
2015年5月 Christian Rossow博士(Saarland University, Germany) 来日予定
2015年5月13日 Christian Rossow博士がMWS2015意見交換会(於:秋葉原ダイビル)で招待講演予定
Title
「Highly-Resilient Botnets: Takedown Success Stories and Lost Causes」 Dr. Christian Rossow (Saarland University, Germany)
Abstract
Since their appearance more than ten years ago, botnets have evolved to a large-scale impact to our everyday security. This talk presents the current state of malicious software and botnets. We will closely look at highly resilient botnet architectures, such as peer-to-peer botnets. We will then also answer a question that is not only interesting from a theoretic standpoint, but also for law enforcement agencies: How resilient are the infrastructures of botnets really, and which techniques can we use to gather intelligence or to take botnets down?
2015年6月25日 Christian Rossow先生との共同研究であるIoTハニーポット(IoTPOT)に関する論文がUSENIX WOOT 2015に採録決定。
2015年7月6日~ Michel van Eeten教授(Technical University of Delft, The Netherlands)来学・滞在予定
2015年7月23日13:00~ Michel van Eeten教授(Technical University of Delft, The Netherlands) 招待講演
会場:環境情報1号棟515室
Title
Economics of Botnet Mitigation
Abstract
The fight against botnets has been going on for over a decade, but they still impose significant cost on society. Internet Service Providers (ISPs) have become increasingly central to the effort, as they can undertake mitigation more economically efficiently than end users. This paper evaluates the role and performance of ISPs in mitigation. We employ three datasets of infected machines and map these to ISPs in 60 countries to measure the number of infections per subscriber. We find that ISPs are indeed control points and that they differ significantly in infection rates, even when operating under the same competitive pressures. We also find that national anti-botnet initiatives have had a positive, albeit limited, impact so far. The differences in performances can partially be explained by measures that reduce the cost of mitigation, partially by institutional factors, and partially by regulatory pressure. We discuss the implications of these lessons for cybersecurity policies.
2015年7月29日 ドイツ・Max Planck Institute for Software Systems (MPI-SWS)からStevens Le Blond博士が来学。標的型攻撃対策等について意見交換会を実施。
2015年7月29日10:00~12:00 (講演と質疑含む) Stevens Le Blond 博士 (Max Planck Institute for Software Systems, Germany) 招待講演
会場:環境情報1号棟515室
Title
The Slingshot project: Measuring, analyzing, and defending against targeted attacks
Abstract
This talk starts with an empirical analysis of targeted attacks, i.e., cyber attacks targeting specific systems, organizations, and / or individuals. To do so, I will rely on a dataset of over 1,100 malicious emails that have targeted human-rights, journalistic, and political NGOs as well as a few high-profile targets such as the New York Times and US embassies. All these malicious emails have consistently evaded the defenses of a popular webmail service for a 4-year period. Based on this analysis, I will then discuss our on-going research towards attributing targeted attacks as well as our preliminary experience with deploying defenses against them. Finally, I will close with a few open problems in that research space.
2015年8月25日 Christian Rossow先生との共同研究であるDR-DOS観測用ハニーポット(AmpPOT)に関する論文がRAID2015に採録決定。
2015年9月30日 IoTセキュリティフォーラムを(株)インプレスと共同主催。IoTにおけるマルウェア大量感染の現状について研究成果を発表。
2015年10月22日 情報処理学会コンピュータセキュリティシンポジウム(CSS)2015においてCANプロトコルへの攻撃に関する研究と難読化されたJavaScriptの検知に関する研究がCSS2015学生論文賞を受賞。
2015年11月2日 難読化されたJavaScriptの検知に関する研究が国際会議ICISC2015に採録決定。
2015年11月9日 Androidセキュリティミニワークショップを三渓園にて実施。
2015年11月9日
~11月13日
Christopher Kruegel教授(UCSB)、Engin Kirda教授(NEU)、Wil Robertson助教(NEU)が来学されました。
2016年2月4日 NHKニュース7およびNHK NEWS WATCH 9にて当ユニットの標的型攻撃対策研究の成果が報道されました。
2016年2月25日 NHKニュースシブ5時等で当ユニットのIoT機器からのサイバー攻撃観測、分析に関する研究成果が報道されました。(記事)
2016年4月13日 IoTにおけるマルウェア大量感染の観測に関する研究がNHKサイバーセキュリティ最新動向で取り上げられました。
2016年7月4日~29日 Michel van Eeten教授(Technical University of Delft,The Netherlands)来学・滞在
2016年7月9日 Christian Rossow先生との共同研究であるマルウェア解析用サンドボックスの検知に関する論文がRAID2016に採録決定。
2016年7月9日 Michel van Eeten先生との共同研究であるDR-DoSの被害者の分析に関する論文がRAID2016に採録決定。
2016年7月18日 Michel van Eeten先生との共同研究であるアンドロイドマーケットのセキュリティ評価に関する論文がUSENIX CSET2016に採録決定。
2016年8月25日 吉岡准教授が「産学官連携による国産サイバーセキュリティ技術の開発と全方位展開」に関して、産学官連携功労者表彰 総務大臣賞を受賞しました。授賞式は2016年8月26日に東京ビックサイトにて行われました。
2016年9月5日~6日 Paul Vixie博士(Farsight Security)来学、特別講義。
2016年9月12日~16日 Christopher Kruegel教授(UCSB)、Engin Kirda教授(NEU)、Wil Robertson助教(NEU)来学・滞在
2016年9月12日 Christopher Kruegel教授(UCSB)が国際会議IWSEC2016@御茶ノ水ソラシティで基調講演。
2016年9月14日 Engin Kirda教授(UCSB)が国際会議IWSEC2016@御茶ノ水ソラシティで基調講演。
2016年9月15日~16日 IoT Security Forum 2016を御茶ノ水ソラシティにてインプレスと共同主催予定。
2016年12月15日 島成佳共同研究者、渡部正文共同研究者との共著論文が情報処理学会特選論文に選出されました。論文のタイトルは「企業グループに送られた標的型攻撃メールのソーシャルエンジニアリング視点からの分析」でした。
2017年4月1日 中尾康二産業界主任研究者が内閣サイバーセキュリティセンター サイバーセキュリティ補佐官に就任されました。