研究室について

当研究室は、サイバーセキュリティの研究室です。サイバー空間の構成要素であるコンピュータやネットワークシステム、そしてシステムを利用するエンドユーザに着目し、誰もが安心して利用できるサイバー社会を目指した研究を行います。

研究室の概要

インターネットが社会基盤となり、サイバー社会は我々の暮らしと密接に連携しています。一方で、この社会基盤に対するサイバー脅威も増大しています。全てのサイバー脅威の解決は幻想に過ぎず、我々はリスクの回避・受容を考えながら、サイバー社会のセキュリティを向上させる実践的な研究を行っています。

当研究室では、サイバー脅威を技術的要因、人的要因、そして組織的要因の3つの観点から研究に取り組んでいます。「技術的要因」では、マルウェア対策、ハニーポット技術、DoS/DDoS対策、トラフィック解析、サイバーレンジ技術、サイバーフィジカルセキュリティ技術を研究しています。「人的要因」では、フィッシングサイト対策、標的型メール対策、セキュリティにおける状況認識、意思決定理論を研究しています。「組織的要因」では、インシデント対応と組織連携、自動脅威分析、セキュリティ教育、国際標準化活動などに取り組んでいます。これらのキーワードだけではなく、サイバー空間を構成する全ての要素を研究対象としています。

主な研究テーマ

1. フィッシング対策技術

フィッシングとは、正規のメールやウェブサイトを偽装することで、エンドユーザを騙し、個人情報を搾取するサイバー脅威です。メール本文やコンテンツは巧妙に偽装されており判別が難しく、ユーザはセキュリティ情報を見つけ出し判断する必要があります。ユーザがどのように意思決定をするかを、ユーザの視線情報から分析する提案を行うなど、ユーザの行動に着目した研究を行っています。

左図はコンテンツに着目しセキュリティ情報を閲覧していないユーザの視線移動の様子です。右図はユーザの視線を追跡し、ユーザがセキュリティ情報を確認するまで、個人情報の入力を受け付けないようにするブラウザ拡張の開発事例です。

2. マルチレイヤ脅威対策

ユーザの行動だけでなく、マルウェアや不正アクセスなどサイバー脅威のデータを収集し、傾向の変化から攻撃の予兆を早期に発見することが求められています。研究室は機械学習によるサイバー脅威データ解析に早くから取り組んでおり、現在は実践的な対策システムの開発を課題としています。この課題を解決するには、ネットワーク基盤技術やシステム運用を理解する能力、サイバー脅威データの解析能力、そして、有効性あるセキュリティ対策を行う能力が重要です。このため、国内・国外の研究者と連携し、問題解決に取り組んでいます。

図はサイバー脅威データを俯瞰的に収集し、解析を目指す概念を説明しています。システムとしてはデータ解析基盤の開発、探索的データ解析などが研究課題です。また、エンドユーザに向けては、演習の設計や教育コンテンツの開発を行っています。

研究者紹介

宮本大輔

東京大学情報理工学系研究科
情報理工学教育研究センター
准教授宮本大輔

1977 年生まれ。奈良先端科学技術大学院大学修士課程修了後、企業エンジニアの経験を経て同大学院博士課程を終了、研究の道へ進む。

略歴

学歴

1996年4月~2000年3月 関西学院大学商学部(卒業)
2000年4月~2002年3月 奈良先端大情報科学研究科修士課程(修了)
2005年4月~2008年3月 奈良先端大情報科学研究科博士課程(単位取得退学)
2009年3月 博士(工学)学位取得

職歴

2002年4月~2005年3月 アクセリア株式会社 ネットワーク事業部(技術員)
2008年4月~2009年3月 奈良先端大 情報科学研究科(研究員)
2009年4月~2011年3月 情報通信研究機構 セキュリティセンター(専攻研究員)
2011年4月~2017年3月 東京大学 情報基盤センター(助教)
2017年4月~2018年9月 奈良先端大 情報科学研究科 特任准教授
2018年10月~ 東京大学 情報理工学系研究科(准教授)

メンバー

山崎 慎治 情報理工学研究科 M1