株式会社ＦＦＲＩセキュリティ 研究開発活動 (2023年3月期)

当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。
当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。
当連結会計年度の主な研究開発活動は以下の通りです。

・Arm向け最新OSの互換機能を悪用したサイバー攻撃に関する研究
ここ数年、電力あたり性能に優れることからArmプロセッサが注目されており、MicrosoftやAppleはWindowsやmacOSをArmプロセッサ向けにもサポートしています。当社グループでは、こうしたArm向けの最新OSを対象としたサイバー攻撃の増加が予想されることから、こうしたOSを対象とした新しいサイバー攻撃手法についての研究開発を行っております。当連結会計年度においては、Arm向けのmacOSに搭載されている機能を悪用し、セキュリティ機構をバイパスし、秘密裏にバックドアを作成する手法を提案しました。さらに、類似の攻撃技術がARMプロセッサを搭載したWindows OSに対しても可能であることを示しました。なお、この脆弱性はApple及びMicrosoftに報告したのち、研究成果をBlack Hat Asia 2023にて発表しました。

・マルウェア感染活動の最終進行度推定手法に関する研究
近年、マルウェアの感染を前提とし、感染検知後に迅速に対応を目指す対策が主流となりつつあります。対応に当たり、次に類似の攻撃が来た際にそれを確実に防御できるように備える必要があります。しかし、場合によっては備える上で十分なログが取得できない場合があり、攻撃者が何を目的とした攻撃を行っていたのかが判別できないことがあります。この問題の解決のために、当社グループでは、電気通信大学と共同で、感染後初期の挙動から最終的にどのような被害が生じるかを推定する手法の研究を行いました。研究成果は情報処理学会論文誌にて発表しました。

当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。
以上の結果、当連結会計年度における研究開発費の総額は、111,330千円となりました。