こんにちは、イノベーションセンターの田口、金井です。 普段はOffensive Security PJのメンバーとして活動しています。 この記事では2025年8月に開催されたSOUPS 2025でポスター発表したことおよび同時期に開催された USENIX Security 2025へ参加したことについて紹介します。
Offensive Security PJについて
Offensive Security PJ では、攻撃者視点のセキュリティ(Offensive Security)を専門とするチームとして、 攻撃技術の調査・開発・検証に取り組んでいます。 攻撃者に先んじて新たな攻撃技術を検証することで、将来の脅威を見越した防御の強化につなげています。
主な業務内容としてWideAngleのプロフェッショナルサービスにおける攻撃技術の検証支援や、 最先端の攻撃技術に関する応用的な研究開発を行っており、 成果のカンファレンス発表など対外的な活動にも積極的に取り組んでいます。
USENIX Securityについて
USENIX Securityはサイバーセキュリティ分野の世界的なトップカンファレンスの1つです。 厳しい査読を通過した完成度の高い研究のみが発表される、まさに最先端のセキュリティ研究に触れることができるカンファレンスです。
34回目となる今年は米国シアトルで8月13日から15日までの3日間開催されました。 今年は論文発表が439件、ポスター発表が60件あり参加者は約900名でした。
SOUPSについて
SOUPS(Symposium on Usable Privacy and Security)はユーザブルセキュリティ&プライバシー分野における最難関の国際会議です。 ユーザブルセキュリティ&プライバシーとは、コンピュータやシステムを扱う人間に焦点を当て、 人間が扱いやすいセキュリティを主題とする研究分野です。
USENIX Securityとの併催会議として毎年同時期に開催されます。 21回目となる今年も例年通りUSENIX Securityの併催会議として8月10日から12日までの3日間開催されました。 今年は論文発表が30件、ポスター発表が49件あり、参加者は186名でした。
ポスター発表について
発表概要
SOUPS 2025で発表した研究概要について紹介します。
Offensive Security PJでは「Offensive Security × HCI(Human-Computer Interaction)」 というテーマを掲げて研究開発業務をしています。
SOUPS 2025では“Understanding the Challenges in Red Team Exercises from Multiple Stakeholder Perspectives”というタイトルで発表してきました。
今回の研究で私達は、レッドチーム演習に従事する専門家へインタビューし、 専門家が抱える課題認識を分析することで、 実施するにあたりどのような障壁が存在するのかを明らかにしました。
この研究では、レッドチーム演習における疑似攻撃者を担う専門家と、 演習全体の統括を担う専門家という異なる役割を持つ2つの専門家に対してインタビューしました。 複数の役割の視点から課題を調査する取り組みは既存研究としては無く、 この研究のキーコンセプトと言えます。
現在はこの研究のネクストアクションとして、明らかにした課題を解決するための研究開発に取り組んでいます。
レッドチーム演習とは、評価対象へ疑似的攻撃をすることで 対象組織やシステムのセキュリティを評価するセキュリティテスト手法の1つです。
発表者の田口
発表の様子
SOUPS 2025のポスター発表は8月11日のテクニカルセッション終了後のレセプションパーティー会場で行われ、 参加者はドリンクと軽食を持って会場内のポスターを巡り自由に質問や議論をしていました。
SOUPSではフレンドリーな雰囲気で話をしてくれる参加者が多く、 英語が堪能でない私でも有意義な質疑応答や議論ができたと感じています。 質疑応答では「インタビューで参加者はどのような課題感を述べた?」、 「今後インタビュー調査を拡大する予定はある?」といった質問をいただきました。 レッドチーム演習の実務者にインタビューで直接課題を聞き出したという点が特に興味を引いていた印象を覚えました。
研究自体に対するポジティブな反応も多くもらうことができネクストアクションのモチベーションにもつながる良い機会だったと思います。
カンファレンスの様子
カンファレンスの情報や現地の様子について紹介します。
セキュリティ分野の研究動向
オープニングセッションにて、USENIX Security 2025に投稿・採択された論文の研究トピックの割合についてUSENIX運営から説明されました。
昨年から引き続き論文投稿数と採択数共に1位だった研究トピックはML & AIセキュリティに関する論文でした。 Human Factor(人に着目した分野)に関する研究トピックも年々増えてきている傾向にあります。 また、今年採択された論文の研究トピック割合としては以下のように示されていました。
- ML & AI: 23%
- System, software, crypto, network: 65%
- Human factors: 12%
会場の雰囲気
全日程Seattle Convention Center Archで行われました。
オープニング前のメインホールです。大人数の参加者が十分着席できるほどの広さでした。
運営組織であるUSENIX Associationが今年で設立から50周年を迎え、 大きなケーキを用意した記念パーティーが開催されました。
おわりに
SOUPS、USENIX Securityに参加することで最新のセキュリティ研究を知ったり、 現地で国内外のセキュリティ研究者たちと交流したりと得られるものがとても多かったと感じています。 また、ポスター発表で参加者と英語で積極的に議論した経験は、私に自信とモチベーションを与えてくれる貴重な経験だったと思います。
私達の発表を含め採択されたポスターや論文はSOUPS 2025、USENIX Security 2025のホームページにて公開されているのでぜひ読んでみてください。
