株式会社ＦＦＲＩセキュリティ 研究開発活動 (2015年3月期)

当社が属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、ITセキュリティベンダーは常に最新技術の維持・獲得が求められております。
当社の研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。
研究成果は当社製品及びサービスへ反映するほか、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずITセキュリティに貢献していくための活動をしております。
当事業年度の主な研究開発活動は以下の通りです。

Androidアプリ診断エンジン研究開発
Androidの普及に伴い、Androidプラットフォームを対象としたマルウェアが急速に増加しています。PCと同様にパターンマッチングによる対策技術は存在するものの、PCと同様にパターンに依存することによる検出能力に関する課題、及びリソース不足による全体性能の低下やバッテリー負荷の増加といった課題が存在します。本研究開発は、機械学習などの技術を利用し、パターンに依存しないAndroidマルウェア検知技術を開発するものです。尚、本技術をベースとした製品であるFFRI安心アプリチェッカーを2014年12月から販売を開始しています。

耐サンドボックスマルウェアの自動解析技術の研究
解析用環境でプログラムを動作させることでマルウェアを検知するサンドボックス型マルウェア対策システムが登場しています。しかし、被害が顕著になっている標的型攻撃やオンラインバインキングの不正送金を行うマルウェアの一部にサンドボックスを検知し、悪意のある動作を抑制して検知を回避する「耐サンドボックスマルウェア」が存在し、課題となっています。
当社では、この課題を解決するために耐サンドボックスマルウェアによる解析回避ロジックを自動的に解明する技術の研究開発を行っています。
当社は研究成果として、いくつかの解析回避ロジックを自動検出する技術を開発し、セキュリティ国際会議であるBlack Hat Europe 2014および Black Hat Asia 2015にて発表いたしました。

自動車セキュリティの研究
車載ネットワークに対して攻撃者が不正なデータを送信し、自動車が制御されるという脅威が複数のセキュリティ研究者や米国の公的研究機関等によって実証されています。当社は、人命に関わる重要な課題として自動車セキュリティの研究に関する取り組みを行っています。車載制御コンピュータであるECUの設計を調査し、その上で実行されるソフトウェアの脆弱性に対して、PC等と同じメモリー破壊攻撃が成立するかどうかを理論的に検証し、PC等と同じリスクが考えられることをセキュリティ国際会議CODE BLUEにて発表いたしました。

当社ではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。
以上の結果、当期における研究開発費の総額は、51,752千円となりました。