株式会社ＦＦＲＩセキュリティ 研究開発活動 (2025年3月期)

当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ない他、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。
当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。
当連結会計年度の主な研究開発活動は以下の通りです。

・OROM上に存在し、UEFI BIOSで動作するバックドアについての研究
サイバー安全保障が注目される中、政府や企業などが調達するPCにバックドアが入っていないかを確認する重要性が高まっています。バックドアを挿入する場所として、当社はOROM(OptionROM)に注目しました。OROMとは、PC起動時に最初に起動するプログラム(BIOS)が実行するファームウェアのことです。OROMバックドアは、OROM自体の読み出し手法の少なさによるステルス性と、直接BIOSに感染できるためOSやユーザーが利用するソフトウェアやファイルを任意に改竄できる強力性を兼ね備えます。本研究では、OROMバックドアから行える攻撃やその防御手法を明らかにしました。なお、この研究は早稲田大学の森研究室と共同で行い、研究成果はBlack Hat USA 2024にて発表しております。

・MacOSのセキュリティ機構バイパス手法の研究
Appleが提供するmacOSの脆弱性研究を行い、複数の脆弱性を発見し Apple に届け出を行っております。報告した脆弱性には既に修正プログラムが配布されています。当社が発見・報告した脆弱性のうち、CVE-2025-24204は特に深刻な脆弱性であり、macOS標準のパスワードマネージャーの情報を抜き出す他、プライバシー機構をバイパスし、広範囲の情報へのアクセスが可能となります。脆弱性の深刻度を評価するCVSSv3(※)は9.8 (緊急)と、悪用されれば深刻な被害に繋がりかねない強力な脆弱性でした。

当社グループでは、この他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。
以上の結果、当連結会計年度における研究開発費の総額は、165,479千円となりました。

※CVSSv3
共通脆弱性評価システム。ベンダーに依存しない共通の評価方法で情報システムの脆弱性の深刻度を評価し、最低0～最大10.0の数値で表す。