FFRI Security BLOG

MWSレポート 3日目 FFRIも研究発表いたしました

プロダクト開発第二部の愛甲です。

今回は10月21日から23日まで香川県(かがわ国際会議場)で行われた「マルウェア対策研究人材育成ワークショップ 2013(MWS 2013)」に初参加してきましたので、そのレポートを書きたいと思います。

MWSとは一言でいえば学会で、マルウェアを中心としたセキュリティについて発表、議論する場です。

1日目から振り返ってみましょう。1日目の目玉はなんといってもMWS Cupです。MWS Cupとは競技プログラミングやCTFと似たもので、チーム同士で得点を競い合うコンテスト形式のイベントです。ただ、他のコンテストと違い、レポート作成やプレゼン発表の良し悪しなども点数として加点されるため、技術面以外の観点からも評価され、それらすべてを含めて総合得点が決まるのが面白いところです。最終的に順位付けされる点は競技的ですが、事前課題やプレゼン発表などもうまく行う必要があるため、よりチーム内での総合力が試されます。

1日目の夜には「キャンドルスターセッション」というものもあり、これはパーティ形式で飲食をしながらの軽いノリでプレゼン発表をきく(する)というものです。このセッションでは"うどんを食べながら"発表を聞くという香川県ならではの面白いサプライズがあり、学会という言葉に少し固いイメージを持っていた自分としてはすごく面白いセッションとなりました。またこのセッションでは、論文とは全く別に参加者の中から発表者を公募している点も面白いところです。

【ご参考】
キャンドルスターセッションの発表者募集



MWS Cupとキャンドルスターセッションにてもっとも優秀な成績を残した(発表を行った)チーム(発表者)は、2日目の表彰式にて学会発表による表彰とはまた別に表彰されます。

MWS Cupの優勝は「GOTO Love and 初代森研」チーム、キャンドルスターセッションでは@takesako氏がCFP部門からのはじめての受賞となりました。「GOTO Love and 初代森研」チームには、弊社からFFRI賞も贈呈させていただきました。FFRI賞については弊社・松木のブログをご覧ください。


もちろんこれらのイベントとは別に複数のセッションにて研究発表も行われています。私は3日目のセッション「MWS(エンドポイント3)」にて座長をつとめさせていただきましたので、その話もしたいと思います。

私はそもそも学会といったものに参加した経験がほとんどなかったので"座長って何だ"というレベルだったのですが、一言でいえば司会をやる人です。タイムキーパーを鳴らしたり、質問(議論)の進行をやったりします。このようなことは初めてだったため、論文発表をきく以外にも有意義な経験をさせていただきました。

また3日目は、弊社・事業推進本部の村上も壇上に立ち、「類似度に基づいた評価データの選別によるマルウェア検知精度の向上」というタイトルで研究発表いたしました。

当セッションでは他にも電気通信大学の中村氏による「Kullback-Leibler情報量を用いた亜種マルウェアの同定」、東京大学の碓井氏による「マルウェア対策技術の精度向上を目的としたコンパイラおよび最適化レベルの推定手法」といった研究発表があり、どれもとても興味深い内容でした。

【ご参考】
CSS2013 プログラム 



今回は全般的にマルウェア対策を中心とした研究についての話が多く、機械学習、特徴抽出、類似度といったことが主なキーワードになっているようでした。機械学習は昨今のビッグデータブームにより、様々な分野で注目されている技術ですが、これらをセキュリティにどのように応用するか、また機械学習では解決できない部分をどう改善するかといった部分が近年の研究の中心となっているのかもしれません。

ただセキュリティ分野においては機械学習をそのまま適用してもあまり効果が期待できない場合が多いです。他分野とは異なり、セキュリティにおいては特にFPR(False Positive Rate)を極力下げなければなりませんが、そうなると当然TPR(True Positive Rate)も下がり、結果的に期待できるレベルの検知率を保てなくなります。またマルウェアというのは自然現象とは異なり人が作り出すものであるため、そもそも機械学習で解決できる問題なのかという議論もあります。その反面、亜種が量産されている現状のマルウェア事情においてその大半の亜種を小さい情報量で検知できるという意味で機械学習が利用できるという観点もあります。この辺りの研究は今後より発展していくと思われますし、セキュリティにおいても興味深い分野だと思います。

以上で私のレポートは終わりです。

 

ちなみに香川県にいる4日間でうどんを10杯くらい食べましたが、「うどん県、それだけじゃない香川県」というのがそもそものキャッチコピーらしいので、ぜひうどん以外も注目してみてください。個人的にはタクシー運転手の方がみんな親切な人ばかりでした。



関連記事

MWSレポート 2日目 MWS Cupのプレゼンと表彰式

MWSレポート 1日目

SECCON四国大会、CSS/MWS、PacSecに参加します

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

  • FFRIセキュリティリソース

    お問い合わせ

    メールマガジン

    FFRIエンジニアブログ

  • 最近の記事

  • 特集

  • アーカイブ

    • HOME  ≫ FFRIセキュリティ BLOG  ≫ 2013年  ≫ 2013年10月  ≫ MWSレポート 3日目 FFRIも研究発表いたしました

    pagetop