防衛装備庁の5年型研究（タイプS）でAA評価を獲得 ― 強化学習ファジング技術で想定以上の成果 ―

株式会社リチェルカセキュリティは、防衛装備庁の「安全保障技術研究推進制度」において実施した5年間の研究課題が終了し、最終評価として「AA（想定以上の成果）」を獲得したことをお知らせします。
本研究では、強化学習を活用した脆弱性検出技術を開発し、実際のソフトウェアから多数のゼロデイ脆弱性を発見するなど、学術・実用の両面で成果を挙げました。本成果は、サイバーセキュリティ分野における脆弱性発見の高度化と、重要インフラの安全性向上への貢献が期待されます。

防衛装備庁の大型研究制度（タイプS）においてAA評価を獲得 

株式会社リチェルカセキュリティは、防衛装備庁が実施する「安全保障技術研究推進制度」において、タイプS（大規模・長期研究枠）として採択された研究課題「強化学習を用いた環境適応型ファジングシステムの提案」（令和2年度〜令和6年度）が終了し、最終評価として「AA（想定以上の成果）」を獲得しました。

本制度は、安全保障に資する先進技術の創出を目的とした競争的研究制度であり、特にタイプSは長期的かつ挑戦的な研究開発を対象とした枠組みです。

背景：高度化するサイバー攻撃と脆弱性発見の限界

近年、ソフトウェアの脆弱性は国家安全保障や社会インフラにも影響を及ぼす重大な課題となっています。特に、修正プログラムが存在しない「ゼロデイ脆弱性」は被害が拡大しやすく、迅速な発見が求められています。

一方で、従来の脆弱性発見手法には以下の課題がありました。

• 最適な探索手法の選択が難しい

• 大量に発見される不具合の重要度判断が困難

• IoT機器など実環境への適用の難しさ

研究成果：強化学習による次世代ファジング技術の確立 

本研究では、ファジングにおける探索効率の向上や適用範囲の拡大を目的として、強化学習を活用したファジング技術および関連基盤の開発を行いました。

主な成果は以下の通りです。

統合ファジングフレームワーク「fuzzuf」の開発 

複数のファジングアルゴリズムを統合的に扱うことが可能なフレームワーク「fuzzuf」を開発しました。 

本フレームワークでは、13種類の既存ファジングアルゴリズム（AFL、libFuzzer、VUzzer等）を同一基盤上で実行・比較・組み合わせることが可能となっています。 

関連：サイバーセキュリティスタートアップのリチェルカセキュリティ、国産ファジングフレームワーク「fuzzuf」をオープンソース化。脆弱性検出の効率化に貢献

強化学習を用いたファジング最適化手法の検討

ファジングにおける探索効率の向上を目的として、強化学習を用いた最適化手法を検討しました。

具体的には、

• 変異操作の適用順序や頻度を最適化する手法（SLOPT）

• 複数のファジングアルゴリズムを動的に切り替える手法

を提案・実装し、それぞれの手法について性能評価を実施しました。

実ソフトウェアに対する脆弱性発見

提案手法を実際のソフトウェアに適用した結果、

• 合計26件のゼロデイ脆弱性を発見

• そのうち17件がCVEとして登録

• 5件がクリティカルな脆弱性として評価

されるなど、実環境における有効性を確認しました。

クラッシュ原因解析および脅威度評価手法の開発

ファジングにより得られる大量のクラッシュに対して、

• 原因箇所の特定手法の比較・検証基盤（RCABench）の開発

• 脆弱性の脅威度を評価する指標の設計

を行いました。

評価の結果、既知の脆弱性に対して人手による分析と同等以上の精度で脅威度評価が可能であることを確認しました。

IoT機器向けファジング手法の拡張

IoT機器など内部構造が取得困難な環境に対して、「静的解析結果と通信レスポンスを組み合わせたカバレッジ推定手法（Shepherd）」を提案し、既存手法と比較して精度の向上を確認しました。

評価結果：「想定以上の成果」として評価

防衛装備庁による終了評価において、本研究は総合評価として「AA（想定以上の成果）」と評価されました。

評価では、以下のような成果が確認されています。

• 複数のファジングアルゴリズムを統合可能なフレームワークの構築

• 強化学習を用いたファジング最適化手法の提案および検証

• クラッシュ原因特定および脅威度評価手法の開発

• IoT機器を含む多様な環境へのファジング適用に関する検討

また、計画当初の目標を上回る成果や、副次的な技術成果の創出についても言及されています。

社会的意義：重要インフラ・製品セキュリティへの応用

本研究で得られた成果は、報告書において以下のような分野での活用が想定されています。

• ソフトウェアやシステムに対する脆弱性検査技術の高度化

• IoT機器や組み込み機器に対するセキュリティ検証への応用

• 重要インフラ分野におけるファジング技術の適用可能性の整理

また副次的成果として、重要インフラ分野（情報通信、電力、交通、金融など）を対象として、ファジングの技術的適用可能性および制約条件を体系的に整理しており、分野ごとの適用のしやすさや課題を示しました。

今後の展望

当社は、本研究で得られた強化学習とファジング技術を融合した基盤をもとに、セキュリティ診断サービスやIoT機器向けの脆弱性検査への実装を進めていきます。

また、AIを活用した自動脆弱性発見技術のさらなる高度化を図るとともに、重要インフラ分野を含む幅広い領域への応用展開を目指します。

さらに、本研究で開発された技術は、セキュリティ診断サービスへの適用や、脆弱性検査およびトリアージの効率化、人材育成プログラムへの活用などへと発展しており、実務および教育の両面において展開が進められています。

今後は、企業や研究機関との連携も強化し、本技術の社会実装と普及を一層推進してまいります。

ファジングの導入から実運用、脆弱性トリアージまでご検討中の方は、ぜひお気軽にご相談ください。

関連

• 安全保障技術研究推進制度（防衛省ファンディング）

会社情報

リチェルカセキュリティは、オフェンシブセキュリティのプロフェッショナルチームです。防衛セクターを含む政府機関、フォーチュン500企業、国内外のクライアントに対するサービス提供実績を有します。当社には、ゼロデイ脆弱性の発見者、サイバーセキュリティ関連書籍の著者、海外トップスクールや大手研究機関での研究経験を有するセキュリティリサーチャー、DEFCON CTFやGoogle CTFのファイナリストらが所属しています。

会社名: 株式会社リチェルカセキュリティ

所在地：〒101-0061 東京都千代田区神田三崎町3丁目2番14号 GLORKS水道橋5階

設立日：2019年12月4日

代表取締役社長：木村 廉

URL：https://ricsec.co.jp/
Blog：https://ricercasecurity.blogspot.com/

note：https://note.com/ricsec

本件に関するお問い合わせ先

株式会社リチェルカセキュリティ

Email：contact@ricsec.co.jp