日時：2024年12月20日(金) 10:00～16:50
場所：KKRホテル熱海
主催：SecurityDay運営委員会 (JAIPA、JNSA、ICT-ISAC Japan、FINO、JPNIC)

「脆弱性のハンドリングとSBOM ～日本で実装されるのか その意義は～」というタイトルで、2000年初頭から始まった「製品識別」に関する取組みを踏まえたSBOM(Software Bill Of Materials、ソフトウェア部品表)について紹介しました。

日立産業制御ソリューションズの東井一隆氏、渡部直氏に情報セキュリティ研究室に訪問いただき、「OT(Operational Technology)：制御分野の仕事」についてお話しを伺いました。日頃扱っているITシステムではなく、「OTシステムとは？」に触れる機会となりました。また、プロジェクトじぶん2.0(一人ひとりがキャリアや夢を意識して「なりたいじぶん」に向けて成長し、ワクワク仕事ができることを目指したプロジェクト)という話を伺うことで、「ワクワク仕事」を「ワクワク学業・研究」に置き換え考えてもらうきっかけにもなりました。

情報処理学会論文誌 Vol.65 No.12　PP.1057～1065 (Dec. 2024) [sasaki24]

• タイトル：Development and Trial Application of an Improved MRC-EDC Method for Risk Assessment of Attacks on Humans by Generative AI

• 概要：The authors previously proposed classifying the relationship between AI and security into four types: attacks using AI, attacks by AI, attacks to AI, and security measures using AI. Subsequently, generative AI such as ChatGPT has become widely used. Therefore, we examined the impact of the emergence of generative AI on the relationship between AI and security and demonstrated a pressing need for countermeasures against attacks by generative AI. The authors then categorized three types of attacks from generative AI to humans: "Terminator," "2001: A Space Odyssey," and "Mad Scientist," and proposed potential countermeasures against them. The MRC-EDC method developed earlier by the authors aimed to optimize the combination of countermeasures, but it was not suitable for this subject due to its full-quantitative approach, necessitating rigorous cost and risk estimation. Consequently, we developed an improved MRC-EDC method that partially incorporates a semi-quantitative approach and conducted a trial to propose countermeasures against attacks by generative AI. As a result, five cost-effective countermeasures were identified, confirming the effectiveness of this method. 

日時：2024年12月11日(水) 18:00～
場所：1号館14階 学科会議室2／Zoom
講師：東京電機大学サイバーセキュリティ研究所 研究員

「セキュリティ分野の仕事」を見える化することで、目標とする分野や仕事を考え、さらに、これから身に着けるべきスキルについて考えるきっかけになることを期待した講座です。講座には、3名のサイバーセキュリティ研究所研究員が登壇しました。

• 青木 翔氏

• 笹村 直樹氏

• 武田 康博氏

日時：2024年12月11日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス／ネットワンシステムズから外部講師としてお招きした大内裕稀氏、片岡武義氏による講義「ネットワーク仮想化」を実施しました。講義では、ソフトウェアでネットワーク機能を再定義するSDN(Software Defined Network)や、仮想化インフラでネットワーク要素を再定義するNFV(Network Functions Virtualization)について解説していただきました。

日本電気の松井紘大氏に情報セキュリティ研究室に訪問いただき、「セキュリティコンサルタント業務」についてお話しを伺いました。松井氏は、情報セキュリティ研究室の卒業生です。2024年も、研究室訪問の最後は、学生の皆さんに伝えたいこと3つ、「スケジュール管理はしっかり」「こまめに文章を書こう」「積極的に質問をし、情報収集しよう」という卒業生ならではの分かりやすいメッセージで締めくくってもらいました。 

日時：2024年12月04日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス／マクニカから外部講師としてお招きした野原峰彦氏による講義「コンテナ型仮想化」を実施しました。講義では、コンテナの歴史や技術概要、利用事例の紹介に加え、コンテナ技術の一つであるDockerを用いたアプリケーションのデプロイメントに関する演習を通して、実際にコンテナ型仮想化を体験しました。

茨城県警察の白土哲也氏に訪問いただき、県警察におけるサイバーセキュリティ活動について、お話しを伺いました。当日は、金融ISACの宮内雄太氏にも訪問いただき、2024年度産官学連携CTF活動の振り返りの打合せしました。

[関連情報]

• サイバー捜査　技能競う　茨城県警、初のコンテスト [茨城県警察2024]

日時：2024年11月27日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス／日立製作所から外部講師としてお招きした甲斐賢氏による「サーバ仮想化」に関する講義を実施しました。講義では、クラウドにおけるサーバ管理について「誰がクラウドのサーバを管理するか」「どのようにサーバを管理するか」という視点から解説が行われ、その後、管理対象であるサーバの「望ましくない状態」についてグループ討議を行いました。

日時：2024年11月22日(金) 14:00～18:00
場所：NICT-CSIRT (国立研究開発法人 情報通信研究機構) 

11月22日(金)、一般社団法人日本シーサート協議会 サイバーセキュリティ研究動向WG 第4回会合を、国立研究開発法人 情報通信研究機構において開催しました。このWGは、サイバーセキュリティの研究動向、技術動向を中心とした情報交換の場を整備し、研究動向をフォローしていくWGです。第4回会合のプログラムは、次の通りです。

• サイバーセキュリティ研究所と世界の研究動向

• サイバーセキュリティの結節点CYNEXの活動状況

• NICT-CSIRTの紹介

• 2024年のセキュリティ事案の取りまとめについて

日時：2024年11月13日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス／ソフォスから外部講師としてお招きした満田淳氏による講義「クラウド提供とセキュリティ」を実施しました。講義では、クラウド利用者とクラウド事業者の双方の視点からクラウドセキュリティ要件について解説した後、「クラウドサービス選定にあたっての管理項目」についてグループ討議を行いました。

日時：2024年11月06日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンスから外部講師としてお招きした寺尾敏康(てらお としやす)氏による講義「クラウド利用とセキュリティ」を実施しました。この講義では、実務経験に基づくクラウド利用の現状を織り交ぜながら、クラウドの普及によって変化してきたセキュリティ対策について解説していただきました。

日時：2024年11月02日(土)～2024年11月03日(日)
場所：1号館4階 0417教室(情報メディア学科演習室)

東京千住キャンパスで旭祭2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明を行いました。

• 情報セキュリティ研究室の紹介 (戸川、峰岡、井上)

• 研究活動の説明：動画で学ぶサイバーセキュリティ (小沼、福田)、CTF(Capture The Flag)で学ぶサイバーセキュリティ(水谷、吉野)

日時：2024年11月02日(土)～2024年11月03日(日)
場所：1号館4階 0417教室(情報メディア学科演習室)

東京千住キャンパスで旭祭2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明を行いました。

• 情報セキュリティ研究室の紹介 (小川、鈴木松、前山)

• 研究活動の説明：動画で学ぶサイバーセキュリティ (小沼、福田)、CTF(Capture The Flag)で学ぶサイバーセキュリティ(水谷、吉野)

日時：2024年10月23日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期の授業「クラウドコンピューティング」において、日立製作所から外部講師としてお招きした千葉寛之(ちば ひろゆき)氏による講義「クラウドコンピューティング～ななめ下から見たクラウドの姿～」を実施しました。この講義では、クラウドコンピューティングの仕組みや計算機の発展から見た位置付けだけではなく、「IT(ICT)を学ぶということ」についても触れて頂きました。

日時：2024年10月23日(水) 9:00～13:00 解析競技
場所：神戸国際会議場

MWS Cupに関するキーワード解説

• 「MWS」はマルウェアとサイバー攻撃対策人材育成ワークショップの略で、マルウェアに関する専門知識を備え、サイバーセキュリティインシデントに対応できる研究者／実務者の育成に寄与していくことを目的とした学会活動です。MWS Cupは、MWSが主催する実務型の競技会です。

• 「チーム人海戦術」は、大学間、社会人との交流を通し、切磋琢磨することを目的したコミュニティで、東京電機大学、静岡大学、明治大学、東京情報大学、(株)日立製作所、(株)日立システムズ、他が参加しています。2024年度は、東京電機大学、静岡大学、東京情報大学、(株)日立システムズが混成チーム(人海戦術コードブルー、人海戦術_Backdoor、人海戦術_ハッカンソンズ)を編成してMWS Cupに挑戦しました。

10月22日(火)～10月25日(金)、神戸国際会議場(兵庫県神戸市中央区港島中町6丁目9-1)において、コンピュータセキュリティシンポジウム 2024(CSS2024)ならびに、マルウェアとサイバー攻撃対策研究人材育成ワークショップ 2024(MWS2024)が開催されました。情報セキュリティ研究室からは2名が、MWSセッションとポスターセッションに現地参加で発表しました。ポスターセッションで発表したNetVisionは、2023年度に卒業した須藤文仁さんが開発したシステムです。NetVisionを知ってもらおうということから情報セキュリティ研究室としての発表に至りました。

• MWSセッション
  戸川來星：アクティブ・ディフェンス実現に向けたサイバー抑止のモデル化および実装についての一考察

• ポスターセッション
  情報セキュリティ研究室(小川博徒)：NetVision ポータブルなリアルタイム通信可視化システム

STARDUSTを用いたセキュリティ教育プログラム
～STARDUSTを利用したマルウェア指令サーバ観測演習～

日時：2024年10月19日(土) 13:00～16:30
場所：丹羽ホール(オフライン会場)、Zoom(オンライン会場)

日時：2024年10月19日(金) 13:40～
場所：1号館14階 学科会議室2

情報セキュリティ研究室に配属となった学部3年生13名を対象に、情報セキュリティ研究室の学生(修士2年、修士1年、学部4年)による研究室オリエンテーションならびに交流会を開催しました。

• 研究室紹介／各ユニット、各研究室係

• 2024年度CTFチャレンジ(ISLCTF)について

• 自己紹介／修士2年生、修士1年生、学部4年生

• LTセッション／学部3年生

• B3歓迎会／企画係

日時：2024年09月29日(日) 14:00～17:00
場所：オンライン開催 

9月29日(日)、一般社団法人情報処理学会「会員の力を社会につなげる(SSR)」研究グループ主催により、高校の情報科教員を目指す学生に向けた講習会をオンラインで開催しました。同研究グループでは、2012年度より、現役の高等学校の先生方の協力を得て、情報科教員を目指す学生を対象として、情報科や普通科の現場の様子の説明や、採用試験の実情について紹介する活動を進めてきました。

日時：2024年09月28日(火) 9:00～15:30
場所：5号館12階 51207B教室

「モノづくり」サイバーセキュリティを支える高度専門人材育成を目指したCySec Expert サイバーオフェンスコースのプレ講座を開講しました。CySec Expert サイバーオフェンスコースは、「サイバー攻撃手法を適切かつ体系的に学べる場の整備」に向け、トレーニングコースEC-Council CEH(Certified Ethical Hacker)に準拠した形で、次の4科目から構成しています。プレ講座は、2025年度開講の準備という位置付けで、第0期受講生を対象に8CO、9PTⅠ、9PTⅡを実施します。

• 7PS  講義：製品セキュリティの実効性向上 前期 木曜日5限

• 8CO 講義：サイバーオフェンス概論 後期 土曜日1限～4限

• 9PTⅠ 演習：ペネトレーションテスト実践演習Ⅰ 後期 集中(金曜日、土曜日)

• 9PTⅡ 演習：ペネトレーションテスト実践演習Ⅱ 後期 集中(金曜日、土曜日)

日時：2024年09月21日(土) 10:00～11:00　
場所：1号館3階 カシオホール
次第：学長式辞、学位記授与、研究科委員長祝辞、学部長祝辞、出席者紹介

日時：2024年09月17日(火) 18:00～19:40
場所：2号館10階 21005教室

2024年度のCySec(国際化サイバーセキュリティ学特別コース)講座が始まりました。後期は次の3科目です。講義はハイブリッドなのですが、2023年度に比べて教室での聴講者も増えました。

• 4DF：デジタル・フォレンジック 木曜日5限

• 5MG：情報セキュリティマネジメントとガバナンス 火曜日5限

• 6DD：セキュアシステム設計・開発 土曜日1限～4限

日時：2024年09月14日(土)　
場所：2号館4階 5401教室/5402教室

台風の影響で日程変更(2日→14日)となった情報メディア学専攻の修士論文中間発表会を開催しました。情報セキュリティ研究室からは4名がオフラインで発表しました。発表会終了後は、情報セキュリティ研究室の参加者一同で、発表会を振り返りました。

• 小川博徒：Kubernetesクラスタを対象とした統合的なセキュリティチェックシステムの検討

• 鈴木松卓：安全な利用に向けたIoT機器設定から運用までのセキュリティ対策に関する調査

• 戸川來星：アクティブ・ディフェンス実現に向けたサイバー抑止のモデル化および実装についての一考察

• 峰岡侑都：インベントリ情報を基に生成するソフトウェア識別子を用いたIT資産及び脆弱性管理手法の検討

日時：2024年09月12日(木)
場所：1号館2階 1204教室

CySec 10周年記念行事は、2024年度前期修了式との合同開催とし、講師および学修生による活動報告、表彰式を実施しました。

日時：2024年09月11日(水) 13:00～
場所：1号館14階 学科会議室2

情報セキュリティ研究室の学生(修士2年、修士1年、学部4年、学部3年)と、未来科学部情報メディア学科の学部1年生～3年生との交流会を開催しました。

日時：2024年08月26日(月) 16:00～

2024年7月24日、東京電機大学 CySecは、EC-Council Academia Partner Programへの参加が認められました。この参加にあわせて、EC-CouncilのSean Lim氏に東京電機大学を訪問いただき、サイバーセキュリティ人材育成に関する取り組みについて情報交換を行いました。今後、EC-CouncilのCEH(Certified Ethical Hacker)などを活用した講座を検討していく予定です。

日時：2024年08月22日(木)
場所：茨城県警察

茨城県警察主催の学生向けCTFが開催されました。情報セキュリティ研究室からは1チームが参加しました。[*1][*2][*3]

• チームISL (学部4年)：小沼聖治、福田莉菜、水谷菜々子、吉野友芽

[関連情報]

• 茨城県警主催サイバー防犯競技会で、情報セキュリティ研究室の学生チームが表彰 [TRICON4S 2024]

2024年度夏季集中講義 enPit PBL演習-J「CSIRTとリスクマネジメント演習 (セキュリティ先進PBL)」を、平河町にあるラック社の会議室をお借りして実施しました。講義では、まずフィッシング対策について解説し、その後、フィッシングが発生したことを想定した机上インシデント対応演習を行いました。

https://team.cysec.isl.im.dendai.ac.jp/20240725

NetVision

• 三人称視点から可視化

• 「いつでも、どこでも、通信の見える化」をコンセプトとした情報セキュリティ啓発を図るためのポータブルなリアルタイム通信可視化システム

NetVision for AR

• 一人称視点から可視化

• スマートフォンを対象にxR技術を用いたサイバー空間と実空間との融合を通して情報セキュリティ啓発を図るためのポータブルなリアルタイム通信可視化システム

[関連情報]

• NetVison ポータブルなリアルタイム通信可視化システム [*1][*2][sudo23][sudo24]

日時：2024年08月04日(日)
場所：1号館4階 0417教室(情報メディア学科演習室)

8月4日(日)、東京千住キャンパスでオープンキャンパス2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明、およびP講習報告会の成果展示を行いました。

• 情報セキュリティ研究室の紹介 (小川、一色、大木)

• 研究活動の説明：サポート詐欺対策 (小沼、福田)

• P講習報告会の成果の展示：クイズで学ぶフィッシング対策！(上村、関本)

日時：2024年08月03日(土)
場所：1号館4階 0417教室(情報メディア学科演習室)

8月3日(土)、東京千住キャンパスでオープンキャンパス2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明、およびP講習報告会の成果展示を行いました。

• 情報セキュリティ研究室の紹介 (峰岡、金指、古寺)

• 研究活動の説明：サポート詐欺対策 (小沼、福田)

• P講習報告会の成果の展示：クイズゲーム型学習アプリケーション Sec Quiz (前山、水谷)

日時：2024年08月02日(金)  16:00～
場所：Zoom (Room2023)

オンライン形式で、チーム人海戦術 2024 キックオフを実施しました。

• 「MWS」はマルウェアとサイバー攻撃対策人材育成ワークショップの略で、マルウェアに関する専門知識を備え、サイバーセキュリティインシデントに対応できる研究者／実務者の育成に寄与していくことを目的とした学会活動です。MWS Cupは、MWSが主催する実務型の競技会です。

• 「チーム人海戦術」は、大学間、社会人との交流を通し、切磋琢磨することを目的したコミュニティで、東京電機大学、静岡大学、明治大学、東京情報大学、神奈川大学、(株)日立製作所、(株)日立システムズ、他が参加しています。2024年度は、東京電機大学、静岡大学、東京情報大学、(株)日立製作所、(株)日立システムズで混成チームを編成してMWS Cupに挑戦します。

7月22日(月)～7月29日(月)、日本サイバー犯罪対策センターJC3主催の第2回フィッシングサイト撲滅チャレンジカップが開催されました。この大会は、フィッシングサイトの閉鎖促進を目的とした活動で、報告されているフィッシングサイト情報をもとに、関連組織に通知することで閉鎖に追い込み、その閉鎖数を競うというものです。情報セキュリティ研究室からは2チームが参加しました。

• チームInternetAngelForce (修士1年)：一色千晴、建部大聖、小林尚生 

• チームsafeNetSquad (学部4年)：井上耀斗、大木稜翔、前山知世

日時：2024年07月18日(木) 16:00～18:00
場所：ハイブリッド (オンサイト：東京日本橋タワー)

7月18日(木)、2024年度の第1回Co-Nexus A会合が開催されました。NICTでは、サイバーセキュリティネクサス(CYNEX)という産学官の結節点としての活動を進めています。情報セキュリティ研究室では、この活動のサブプロジェクトであるCo-Nexus A(Accumulation & Analysis)に参加し、STARDUSTを用いたマルウェアなどの感染活動を観測する環境の整備、実学を通した人材育成環境の整備に取り組んでいることから、本会合でその活動の一部を紹介しました。

• 建部大聖：東京電機大学での人材育成とSTARDUST活用事例紹介 ～STARDUSTを用いたセキュリティ教育プログラム～

レインフォレストの岡田晃市郎氏、岡田英造氏に情報セキュリティ研究室に訪問いただき、研究室の学生を交えて「Webベースのインターネット接続デバイス検察エンジンCenSysの活用」について意見交換をしました。