MWS |
 |
|
マルウェアとサイバー攻撃対策研究人材育成ワークショップ/anti-Malware and anti-cyberattacks engineering WorkShop |
||
MWSについて
【活動目的】
マルウェアとサイバー攻撃対策研究人材育成ワークショップ/anti-Malware and anti-cyberattacks engineering WorkShop (MWS)は、サイバー攻撃の一端を担うマルウェアだけでなく、攻撃者やTTPs(Tactics、Techniques、Procedures)を俯瞰的に捉えた対策研究を推進し、人材育成を行います。また、新たな脆弱性や攻撃手法を発見し先行して対処を行うオフェンシブセキュリティも、攻撃者による悪用を未然に防止する点で、重要な研究領域と位置付けています。さらには、将来に渡って必要となる対策技術や人材育成に関わる新たな問題提起を行っていきます。
【主なトピック】
マルウェア検知・解析、攻撃通信検知、インシデント対応・管理、脅威インテリジェンス、デジタルフォレンジック、脆弱性発見・対応(オフェンシブセキュリティ含む)
【活動内容】
コンピュータセキュリティシンポジウム(CSS)との合同開催
MWSはプレミーティングやポストミーティングを含めて年間を通じた活動を行っており、研究成果を共有する場の一つとして、CSSとの合同開催を行っています。MWS Cupや企画セッションと合わせて、CSSのMWSトラックとしてマルウェアとサイバー攻撃対策の活発な議論を推進します。
研究用データセット MWS Datasets の整備・提供
マルウェアとサイバー攻撃に関する対策研究ならびに人材育成に有用な研究用データセットMWS Datasetsを整備し、必要な研究者にデータセットの提供を行います。また、研究用標準データを対象とした研究の立ち上げも支援していきます。
MWS Cupの開催
最新の攻撃や対策の傾向を踏まえ、マルウェアとサイバー攻撃対策の実践的な技術の習得・研鑽を目的とした競技MWS Cupを開催し、人材育成を行います。
【活動の変遷】
MWSは、サイバークリーンセンターのハニーポットで収集したボット観測データを「研究用データセット」として活用するワークショップとして2008年に発足しました。MWS発足当初は、マルウェアの機能やボットネットの運用の高度化を、セキュリティインシデント発生時の迅速な対処を阻害する要因の一つとして捉えて、検体解析技術の研究、感染手法の検知並びに解析技術の研究、ボットの活動傾向把握技術の研究という3つの研究分野に活用することを想定し、以下の活動を行なってきました。
- 研究用データセットの提供
トラヒック分析技術やマルウェア分析技術を研究/評価するための適切な素材を準備し、研究者(学生、ネットワーク技術ならびにセキュリティ技術を開発する実務者)に提供することで、以下の二点を実現します。 - 研究成果の共有
同じ研究用データセットを用いて行った研究成果を本ワークショップで発表し、研究者間で共有することで、より具体的な成果の水平展開を図り、セキュリティ研究人材育成につなげます。 - 切磋琢磨する環境の提供
同じ研究用データセットに基づく研究内容を共有することで、具体的なスキルアップ目標や、先進的な研究テーマの発見など、研究者の評価育成の場を形成します。
切磋琢磨する環境の提供の一つとして、2009年からは研究用データセットを題材とした対策研究の成果を競う競技MWS Cupを開催してきました。その後、研究用データセットに限定しない課題作成にも取り組み、マルウェア対策の実践的な技術の習得・研鑽を通じて、人材育成に取り組んでいます。
2010年からは研究者コミュニティによって提供されたデータも「研究用データセット」に追加し、マルウェアによる攻撃対象や感染手法の変化に応じて、全11種類の多様なデータをMWS Datasetsとして提供し、2023年までに358件の論文や研究発表で活用されています。更には、オフェンシブセキュリティのような、前例が十分にない研究領域を取り扱う上で、サイバーセキュリティ研究における倫理的な研究プロセスの普及啓発も、2016年から進めています。
当初はCSSと併催でMWSを開催していましたが、2011年からはCSSとの合同開催としてセッションを融合し、CSSとMWSで同じ分野の研究発表を同じセッションで聴講できるようにしました。2016年からはCSSでトラック制が導入され、類似する分野の研究発表や企画セッションを同じトラックに集約することで、マルウェア対策の活発な議論を推進してきました。
【運営体制】
MWS2011から、MWSのオープン化、運営の定常化、CSSとの融合の実現に向け、 情報処理学会コンピュータセキュリティ(CSEC)研究会の配下に、MWS組織委員会を設置しました。 MWS組織委員会は、長期的な視点で、これらの課題を解決しつつ、MWSの全体的な運営を担当し、 MWS20xx実行委員会は、その年度のワークショップ開催の運営を担当することになります。
【MWS組織委員会】
組織委員長
| 篠田 陽一 | 北陸先端科学技術大学院大学 |
委員
| 小山 覚 | NTTコミュニケーションズ(株) |
| 寺田 真敏 | 東京電機大学/(株)日立製作所 |
| 鳥居 悟 | |
| 則武 智 | ICT-ISAC Japan |
| 畑田 充弘 | NTTコミュニケーションズ(株) |
| 松浦 幹太 | 東京大学 |
| 松坂 志 | (独)情報処理推進機構 |
| 真鍋 敬士 | JPCERTコーディネーションセンター |
研究用データセット活用WG
| (独)情報処理推進機構 | 入澤 松坂 |
| 情報通信研究機構 | 井上 衛藤 笠間 中尾 三輪 |
| 産業技術総合研究所 | 須崎 渡辺 |
| JPCERT コーディネーションセンター | 真鍋 |
| 警察庁 | 大坪 野本 |
| 西日本電信電話(株) | 仲川 |
| (株)アクティブディフェンス研究所 | 忠鉢 |
| (株)インターネットイニシアティブ | 齋藤 鈴木 永尾 |
| NRIセキュアテクノロジーズ(株) | 伊藤 |
| (株)エヌ・エフ・ラブラトリーズ | 松木 |
| NTTコミュニケーションズ(株) | 大村 加藤 小山 須藤 高橋 則武 畑田 |
| NTTセキュリティジャバン(株) | 羽田 森下 |
| (株)NTTデータ | 新井 重田 宮本 |
| (株)FFRIセキュリティ | 鵜飼 押場 中川 茂木 |
| (株)MCセキュリティ | 林 |
| 沖電気工業(株) | 八百 |
| キヤノンマーケティングジャパン(株) | 池上 長谷川 原田 藤城 |
| (株)KDDI総合研究所 | 窪田 |
| (株)構造計画研究所 | 嶌田 |
| (株)サイバーディフェンス研究所 | 中島 |
| ジェノアテクノロジーズ(株) | 岡田 |
| (株)セキュアブレイン | 岩本 |
| SecureWorks | 中津留 |
| セコム(株) | 島岡 澗潟 矢野 |
| SECCON実行委員会 | 竹迫 |
| (株)ソリトンシステムズ | 荒木 |
| デロイト トーマツ サイバー合同会社 | 神薗 |
| (株)東芝 | 松本 |
| トレンドマイクロ(株) | 東 |
| 日本電気(株) | 高橋 |
| 日本電信電話(株) 社会情報研究所 | 秋山 岩村 大月 神谷 |
| パナソニック(株) | 大庭 |
| (株)PFU | 寺田 宮原 |
| PwCサイバーサービス合同会社 | 高田 村上 |
| (株)日立製作所 | 川口 寺田 |
| (株)富士通研究所 | 海野 東角 |
| (株)富士通ソーシアルサイエンスラボラトリ | 青木 |
| 日本マイクロソフト(株) | 小野寺 |
| 三菱重工業(株) | 安西 |
| 三菱電機(株) | 大野 河内 北澤 山本 |
| LINE(株) | 愛甲 |
| 楽天(株) | 福本 |
| (株)ラック | 金子 長野 |
| (株)リクルートテクノロジーズ | 六宮 |
| (株)YE DIGITAL | 古瀬 |
| 会津大学 | 中村先生 |
| 青山学院大学 | 鷲見先生 宮治先生 |
| アリゾナ州立大学 | 樫原 |
| 石川工業高等専門学校 | 小村先生 長岡先生 |
| 岩手大学 | 中谷先生 |
| 岩手県立大学 | 高田先生 成田先生 |
| 愛媛大学 | 甲斐先生 |
| 大阪大学 | 猪俣先生 松岡先生 矢内先生 |
| 大阪工業大学 | 福澤先生 |
| 大阪公立大学 | 青木先生 宮本先生 |
| 大阪電気通信大学 | 竹内先生 |
| 岡山大学 | 山内先生 |
| 学習院大学 | 申先生 |
| 鹿児島大学 | 下園先生 |
| 金沢大学 | 千石先生 満保先生 |
| 金沢工業大学 | 石橋先生 |
| 関西大学 | 安達先生 桑門先生 小林先生 |
| 木更津工業高等専門学校 | 米村先生 |
| 岐阜大学 | 原山先生 |
| 九州大学 | 小出先生 櫻井先生 フォン先生 |
| 九州工業大学 | 池永先生 佐藤先生 中村先生 |
| 京都産業大学 | 秋山先生 |
| 熊本大学 | 有次先生 |
| 熊本高等専門学校 | 小島先生 |
| 慶應義塾大学 | 河野先生 砂原先生 武田先生 土居先生 山内先生 |
| 警察大学校 | 小野寺先生 林先生 |
| 工学院大学 | 小林先生 |
| 神戸大学 | 小澤先生 葛野先生 白石先生 森井先生 |
| 国立情報学研究所 | 高倉先生 |
| 埼玉大学 | 大久保先生 |
| 佐賀大学大学 | 廣友先生 |
| 静岡大学 | 西垣先生 |
| 芝浦工業大学 | 篠埜先生 新津先生 平川先生 |
| 情報セキュリティ大学院大学 | 橋本先生 |
| 信州大学 | 鈴木先生 |
| 創価大学 | 鳥居先生 |
| 大同大学 | 君山先生 |
| 玉川大学 | 山崎先生 |
| 千歳科学技術大学 | 高野先生 |
| 千葉大学 | 梅澤先生 大澤先生 |
| 千葉工業大学 | 屋代先生 山口先生 |
| 中央大学 | 辻井先生 |
| 筑波大学 | 大山先生 岡本先生 面先生 川島先生 佐久間先生 西出先生 |
| 津田塾大学 | 村山先生 |
| 電気通信大学 | 市野先生 高田先生 高田先生 吉浦先生 |
| 東海大学 | 大東先生 中嶋先生 |
| 東京大学 | 柴山先生 中尾先生 細井先生 松浦先生 宮本先生 楊先生 |
| 東京工科大学 | 宇田先生 亀田先生 布田先生 |
| 東京工業大学 | 石井先生 小池先生 田中先生 |
| 東京情報大学 | 岸本先生 布広先生 花田先生 |
| 東京電機大学 | 佐々木先生 寺田先生 |
| 東京都市大学 | 塩本先生 |
| 東邦大学 | 金岡先生 |
| 東北工業大学 | 角田先生 |
| 徳島大学 | 谷岡先生 谷岡先生 |
| 鳥取大学 | 高橋先生 |
| 富山大学 | 沖野先生 |
| 豊田工業大学 | 松井先生 |
| 名古屋大学 | 嶋田先生 |
| 名古屋工業大学 | 齋藤先生 |
| 奈良工業高等専門学校 | 岡村先生 |
| 奈良先端科学技術大学院大学 | 門林先生 |
| 南山大学 | 奥村先生 河野先生 後藤先生 |
| 新潟県立大学 | 高原先生 |
| 日本大学 | 西園先生 |
| はこだて未来大学 | 高橋先生 中村先生 新美先生 |
| 広島工業大学 | 荒木先生 |
| 福山大学 | 山之上先生 |
| 防衛大学校 | 中村先生 三村先生 |
| 法政大学 | 金井先生 |
| 放送大学 | 葉田先生 |
| 北陸先端科学技術大学院大学 | 篠田先生 |
| 北海道大学 | 飯田先生 |
| 室蘭工業大学 | 董先生 |
| 明治大学 | 秋岡先生 菊池先生 |
| 明星大学 | 末田先生 |
| 横浜国立大学 | 松本先生 吉岡先生 |
| 立命館大学 | 上原先生 毛利先生 |
| 早稲田大学 | 後藤先生 森先生 |
【MWS組織委員会設立趣旨書】
2011年7月13日 松浦幹太 (東京大学) 篠田陽一 (北陸先端科学技術大学院大学) インターネットの世界では毎日のようにより巧妙な仕組みを取り入れた マルウェアの亜種や新種が登場している。 このような環境の中で、マルウェア対策の研究を発展させていくために は、最新のマルウェア検体を入手し、そのプログラムを解析し感染や被害 に至る仕組みを解明し、それら研究成果の情報共有を行う取組が求められ る。 研究分野は異なるが、細菌研究においては検体の入手と管理が極めて慎 重に行われている一方で、細菌学教育用菌株の分譲が行われており、研究 目的で菌株の提供を受けることができる。 セキュリティ研究の分野では、このような仕組みが無かったことから、 サイバークリーンセンターの成果の一部であるマルウェア検体の情報や攻 撃通信記録が、三ヶ年に渡って信頼のおける研究機関に提供され、これら 情報を教材とした研究成果の発表会としてMWSを開催してきた。 また、互いの研究成果を情報共有するだけでなく、攻撃通信等の解析技 術を競うMWS Cupを開催した。MWS Cupでは自らの研究成果を最大限に 発揮し、持てる技術や知恵を尽くして、解析の速さ、正しさ、美しさを競 争することで、自己の研究成果と課題を客観的に確認する貴重な場となっ た。 これらの MWS の取り組みは、我が国のセキュリティ研究・開発分野の 発展に貢献する実践的な取り組みとして、産官学のマルウェア対策に関わ る専門家から多くの支持や評価を受けている。 CSEC 研究会では、上記取り組みを継承し発展させることで、世界に手 本を示せるセキュリティ研究のスキーム構築を目的とし、CSEC内にMWS 組織委員会等の機構を設置することとする。 以上
最終更新日: 2024年03月01日(金)
公開日: 2021年04月28日(水)
旧ページはこちら