近年の高度なサイバー攻撃に対し、データ分析・機械学習手法による脅威の検知・分類といった様々な課題解決に取り組んでいます。
また、サイバーセキュリティを支える暗号について、理論・実装の両面から実社会で応用の効く暗号技術の研究を進めています。
サイバーセキュリティインシデント対応を行うチーム (Science Tokyo CERT) における業務に従事し、インシデント対応の効率化・自動化を目的として、セキュリティインテリジェンス(攻撃の痕跡、脅威情報など)の分析に関する研究を遂行しています。また、機械学習の技術を活用し、サイバーセキュリティにおける様々な課題の解決を目的とした研究を関連研究室と協同して進めています。例えば現在のネットワーク通信はデータが暗号化されている場合が多数で、マルウェアの感染や攻撃者による悪性な通信の検知が困難です。このような課題に対し、多様な機器やサービスのログ分析による異常通信の検知や、暗号化された通信データの分類研究に取り組んでいます。
