情報・通信業 <3692> 株式会社ＦＦＲＩセキュリティ 研究開発活動

５【研究開発活動】

当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。

当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。

当連結会計年度の主な研究開発活動は以下の通りです。

・最新CPUの互換機能を悪用したサイバー攻撃に関する研究

　低消費電力なCPUということからARMプロセッサは近年注目されており、このプロセッサを対象としたOSも徐々に普及しています。今後、このOSを対象としたサイバー攻撃の増加が予想されるため、当社グループがBlack Hat Europe 2020にて発表した研究をさらに発展させ、ARMプロセッサ向けOSに搭載されている互換機能を悪用した様々なサイバー攻撃手法について研究開発を行いました。研究成果はCODE BLUE 2021 ※1 にて発表しました。

・マルウェアの早期目的推定にむけた予測手法に関する研究

　近年のマルウェアは、単に情報を窃取するだけでなく、他のマルウェアをダウンロードし、さらなる侵害活動を行うなど様々な目的で活動しています。こうしたマルウェアの解析において、その攻撃目標が何であるかを特定することは、詳細な解析をスムーズに進めることに役立ちます。また、マルウェアの中には長期間潜伏するものや、発見されると活動を停止することで解析を困難にするものもあり、より少ない情報量で早期に攻撃目標を予測する手法が必要となってきています。そのため当社グループでは、電気通信大学と共同で、感染開始時点から短時間記録された情報を用いて高精度にサイバー攻撃の目的を推定する手法の研究を行いました。研究成果はSCIS2022 ※2 にて発表しました。

　当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。

　以上の結果、当連結会計年度における研究開発費の総額は、 138,273 千円となりました。

※1　CODE BLUE

　世界トップレベルの情報セキュリティ専門家が最先端のセキュリティ情報を発表する、日本発の国際セキュリティカンファレンス。

※2　SCIS

　電子情報通信学会情報セキュリティ研究専門委員会が主催する、暗号と情報セキュリティ技術に関するシンポジウム。