menu
Japanese / English
JA / EN

研究開発
Research & Development

研究開発サービスは、リチェルカセキュリティの研究員およびハッカーが、お客様の研究開発をお手伝いするサービスです。

セキュリティを中心に、日々産業界の様々な技術ニーズに対応してきた研究員が、お客様の目的に応じた最適な解決方法を検討・検証します。

リチェルカセキュリティの強み

01
日本では稀有な、研究開発を通して
サイバーセキュリティの高度化を目指す企業です

リチェルカセキュリティは、海外研究留学を経験した代表取締役の強い想いから生まれました。アメリカの大学発ベンチャーが先端的なサイバーセキュリティ技術を実用化していくモデルを、日本に合った形で実現したい――その実現のために発足したのがリチェルカセキュリティです。

リチェルカセキュリティの使命は、サイバーセキュリティ分野における効率性を追求することです。創業当初、社員4名で達成した防衛装備庁の安全保障技術研究推進制度採択を皮切りに、国レベルの機関との委託研究・共同研究、海外企業との研究開発を通して、世界と渡り合える技術者集団として成長してきました。

02
理論と実践の往還が既存技術の限界を押し上げ、
社会実装を導きます

われわれは、世界をリードする最先端を走り、そしてさらに前に進むための人材を取り揃えています。

難関国際会議に論文が採択された者や、企業の研究所で研究成果の社会実装に従事した者が在籍し、研究トレンドへのキャッチアップ・追試・再現にとどまらず、既存技術の限界に挑み続けています。また、アカデミックな人材に加えて、CTF(※)の上位入賞者が在籍し、既存技術を使いこなすだけでなく、研究成果をソリューションへと落とし込みます。

さらに、人材育成のため、博士課程進学支援制度や競技大会参加補助制度など、高度人材の育成に向けた社内制度も設けています。理論と実践それぞれの人材が手を取り合って、研究成果を社会に還元します。

※ CTF (Capture The Flag) : セキュリティの知識・技能を競うコンペティション

03
すべての研究開発はお客様の課題を解くために

われわれは、お客様の課題を解くための研究開発を大切にしています。

特に強みのある低レイヤー分野では、バイナリ解析基盤のコア技術をはじめ、政府機関や海外企業などの要求水準の高いクライアントにご満足いただいております。また、研究開発サービスだけでなく、脆弱性診断/ペネトレーションテストのため、日々たゆまぬ研究開発を進めています。

既存のソリューションの制約を熟知しているからこそ、お客様の課題にフィットする提案ができます。

当社の得意領域

サイバーセキュリティ
エクスプロイト、脆弱性管理、脅威ハンティング、マルウェア解析、リスク評価、セキュリティアーキテクチャなど、様々な粒度で対応可能です
低レイヤー
言語処理系、エミュレータ、デバッガ、OS、VMM、アセンブリ言語、リンカ、ローダ、コンパイラ

サービスメニュー

お客様のご要望に応じて提案いたします。ご予算内での受託研究の相談や、短期間で特定の機能に絞った受託開発、スケジュール最優先のデバッグ支援などにも細かく対応します。

委託研究・共同研究

特定の研究課題について、研究に必要な経費をお客様にご負担いただいて、当社の研究員が研究を行う(研究を受託する)サービスです。当社の研究員が研究を実施し、研究成果をお客様に報告します。

また、委託研究だけでなく、共同研究として実施・発表することも可能です。

国立研究開発法人情報通信研究機構

自動化ツールを活用した脆弱性発見の共同研究で、Wi-Fiルーターの脆弱性を発見しました。

技術調査・検証・導入支援

革新的な技術を利用するといったとき、実際に小規模で試作や実装を行い、できあがったものを用いて検証を行うことにより、実現可能性の判断の精度を高めることが可能になります。

新たなアイデアやコンセプトの実現可能性やそれによって得られる効果などの検証にあたって、お手伝いをします。

NDIAS

車載機器のセキュリティ評価や技術コンサルティングにあたって、技術調査などの案件の一部を受託しました。

開発サポート

システム構築における要件定義・設計・開発・テスト・運用の各工程で必要となる開発・実装の実施および評価をするサービスです。

お客様の必要とする一部の機能だけの開発や、アルゴリズムだけの作成など、研究開発を進めていく上での部分的な支援も行なっています。

Kryptos Logic

受託開発を行っています。

研究費獲得支援

大規模な競争的研究資金や、プライム・コントラクタとしての国家プロジェクトへの採用実績を活かし、研究費獲得を支援いたします。

研究費獲得では、予算を取るストーリーテリングをはじめ、申請書の作成・見積書などの資料集め・社内規程類の整備まで膨大な事務作業が発生します。これらは未経験者でも遂行はできますが、経験者からの助言を得た方が効率的かつ過誤を少なく進められると考えます。

当事者として研究費獲得〜研究遂行に携わってきたメンバーが、その知見を最大限に活かしたアドバイスを提供します。

受託実績
(共同研究を含む)

防衛装備庁 安全保障技術研究推進制度
「強化学習を用いた環境適応型ファジングシステムの提案」
契約期間:2020年11月~現在

本研究では、開発者や運用担当者が認知していない未知のセキュリティ上の不具合を、AIを用いて、攻撃者に悪用されるよりも早く検出するシステムの実現を目指した基礎研究を行います。

国立研究開発法人情報通信研究機構 サイバーセキュリティネクサス
「サイバーセキュリティ機器の機能・性能・非機能検証に関する研究」
契約期間:2022年5月~現在

自動化ツールで得られた脆弱性の結果が、機器の機能や運用にどのように影響を与えるか、攻撃シナリオにどのように寄与するかなどを分析します。また、自動化ツールを活用した脆弱性の特定を行いつつ、自動化ツールでは検証が難しい脆弱性の検証については手動での検証を実施します。

Kryptos Logic
契約期間:2022年10月~現在
防衛装備庁
「ソフトウェア耐タンパー技術の研究のための評価・解析用装置の製造」
契約日:2021年10月

研究発表実績

SLOPT: Bandit Optimization Framework for Mutation-Based Fuzzing
ACSAC 2022
Yuki Koike (Ricerca Security, Inc.), Hiroyuki Katsura (Ricerca Security, Inc.), Hiromu Yakura (University of Tsukuba / National Institute of Advanced Industrial Science and Technology (AIST), Japan), Yuma Kurogome (Ricerca Security, Inc.)

本研究では、自動脆弱性発見ツールとして知られるファザーに対し、バンディット問題と呼ばれる最適化問題をモデルに用いることで、対象プログラムに依存せず汎化的に性能向上を図る手法 SLOPTを提案しました。評価実験では、すべての対象プログラムにおいて、SLOPTを適用したファザーは、適用前よりも良い性能を見せ、既存手法と比べても性能向上の幅が大きいことが示されました。

また、SLOPTを適用したファザーは、すでにOSS-Fuzz上で長期間ファジングされているOSSに対して17件の未知のバグを発見し、そのうち3件は脆弱性として認定され、CVEが発行されました。

RCABench: Open Benchmarking Platform for Root Cause Analysis
NDSS BAR 2023, Best Paper Award
Keisuke Nishimura (Ricerca Security, Inc.), Yuichi Sugiyama (Ricerca Security, Inc.), Yuki Koike (Ricerca Security, Inc.), Masaya Motoda (Ricerca Security, Inc.), Tomoya Kitagawa (Ricerca Security, Inc.), Toshiki Takatera (Ricerca Security, Inc.), Yuma Kurogome (Ricerca Security, Inc.)

バグ・脆弱性によるソフトウェアのクラッシュの根本原因を自動的に解析する根本原因解析技術がいくつか提案されていますが、既存技術を総合的に評価する環境が不十分で、未解決の問題を分析することが困難でした。そこで本研究では、根本原因解析技術を自動的かつ網羅的に評価するためのベンチマーク・プラットフォームであるRCABenchを開発しました。評価実験では、代表的な既存技術が高い精度で根本原因を解析できない事例があることを示しました。

また、このプラットフォームは、新しい根本原因解析技術を既存技術と比較するために活用することができ、今後の研究の発展に貢献できると考えています。

他、弊社社員による研究成果としては査読論文9報、紀要論文3報、学会発表17報など多数

研究開発の流れ

お客様に合わせてスケジュールを調整します。まずはお気軽にお問い合わせください。

1
ヒアリング

お客様が解決したい課題と背景をヒアリングします。お悩み相談でも構いません。必要に応じて機密保持契約書(NDA)を締結いたします。

2
プランニング

ヒアリングをもとにプランを立てます。ヒアリング後も意見交換をさせていただき、課題を解決したお客様の姿とそれに至る道筋を具体化し、フィージビリティある提案につなげます。

3
提案

ご予算、組織体制、スケジュールなどを考慮し、最適な解決策を提案します。認識相違が生まれないよう、成果物のイメージを具体化します。

4
ご契約

提案内容、ご予算、スケジュールなどすべてにご納得いただいて、契約書を取り交わします。業務委託基本契約書、秘密保持契約書(NDA)などを締結します。

5
プロジェクト開始

プロジェクトの性質にあったメンバーでチームを結成し、プロジェクトを開始します。

6
プロジェクト進行

経過報告は事前の取り決めにしたがって実施いたします。

研究を進めるなかで、当社から確認したいことや課題が発生した場合は、都度相談させていただき、プロジェクトが円滑に遂行できるよう心がけます。

7
プロジェクト完了・納品

プロジェクト終了後、追加開発もお気軽にご相談ください。

よくあるご質問

小さなスタートアップ企業でも、研究費獲得支援を受けられますか?

研究費獲得・研究体制構築支援は、スタートアップにも寄り添ったメニューです。リチェルカセキュリティは、創業間もなく社員が4名しかいない中、防衛装備庁の安全保障技術研究推進制度に採択されました。同じようなチャレンジに挑む皆様を支援したいと考えています。申請の準備には1ヶ月単位の時間が必要です。構想段階でもよいので、まずはお問い合わせください。

お気軽にお問い合わせください

ご相談や見積もりのご依頼はお問い合わせフォームよりお願いします。

お問い合わせ