当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。

　当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。

　当連結会計年度の主な研究開発活動は以下の通りです。

・マルチタスク学習による表層情報を軸としたマルウェアの系統樹の作成手法の研究

　サイバー攻撃やそれに使用されるマルウェアは年々増加し、かつ進化を続けており、マルウェア解析の効率化は喫緊の課題となっております。本研究では、マルウェアを動作させることなく容易に得られる表層情報から、既知のマルウェアの亜種であるのか、あるいは新たな機能を持った優先して解析すべき新種のマルウェアであるのかといったことや、他のマルウェアとの機能的なつながりを明らかにすることで、効率的な解析を実現する手法を提案するものです。研究にあたっては電気通信大学と共同で実施し、研究成果はコンピュータセキュリティシンポジウム2023にて発表し、最優秀論文賞を受賞しました。

・macOSのセキュリティとプライバシーの機構をバイパスする手法の研究

　Apple Silicon Macの発売以降、その高い性能が話題となり、一般向けにもmacOSの魅力が高まりつつありますが、一方でサイバー攻撃者もmacOSを対象とした攻撃を実施するようになっており、今やmacOSを対象としたマルウェアは珍しいものではなくなっています。本研究では、macOSに標準搭載されているGatekeeper, TCC, XProtect, System Integrity Protection など様々な防御機構がどの程度有効に機能しているのか、また、コードインジェクションによってこの防御を突破が可能であることを示しました。研究成果はBlack Hat Asia 2023にて発表したのちに、CODE BLUE 2023(※)でも発表いたしました。

　当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。

　以上の結果、当連結会計年度における研究開発費の総額は、189,455千円となりました。

※CODE BLUE

2013年から始まった日本発の情報セキュリティ国際会議。世界トップレベルの情報セキュリティ専門家による最新の研究成果が発表され、国や言語の垣根を超えた情報交換・交流の機会が提供されています。