ボットネット防衛システム（Botnet Defense System: BDS）という革新的なサイバーセキュリティシステムを提唱し、その研究開発に取り組んでいます。2016年に登場したMiraiボットネットは、脆弱なIoT機器を利用し、 AmazonやTwitter（現X)などを攻撃してサービス停止に追い込みました。その後もMiraiやその派生ボットネットは世界中で被害を引き起こしています。BDSは、「毒を以て毒を制す（Fight Fire with Fire）」 というコンセプトに基づき、ボットネット技術を防衛のために活用します。具体的には、IoTシステム上に善玉ボットネットを構築し、それを利用して悪玉ボットネットを駆除します。 さらにBDSでは生体免疫系の仕組みを取り入れることで、次々に現れる悪玉ボットネットを自律的に駆除するメカニズムを開発しています。これにより、攻撃と対策の「いたちごっこ」を断ち切ることを目指しています。

ボットネット防衛システム（Botnet Defense System：BDS）のプロトタイプ

サイバーセキュリティ上の脆弱性（プログラムの欠陥）を狙った攻撃は近年増加しており、脆弱性が公開されてからすぐに大規模な攻撃が大規模に行われることも少なくありません。また、最近では大規模なボットネット（攻撃者の命令を受けて攻撃を行うボットの集まり）を使用した大規模な攻撃によって、攻撃を受けたサービスの利用者が影響を受ける事例も増えており、私たちの生活を脅かす重大な脅威となっています。私は、脆弱性を狙った攻撃が早期かつ大規模に行われる前に、それらへの対応策を講じることで、脆弱性を悪用する攻撃によって受ける影響を最小化するための研究を行っています。また、ボットネットによる攻撃による被害をなくすために、悪意のあるボットネットを駆除する、善玉ボットネットに関する研究も行なっています。

大規模言語モデル・PoCコードを組み合わせたIPS向けルール生成手法