30カ国以上にハニーポットを展開して異常トラフィックを収集するプロジェクトであるLeurré.comプロジェクトが始動してから約20年が経過しました。ハニーポットとは、攻撃者を誘導して不正アクセスやマルウェアの挙動などを観測・分析するために、脆弱に見えるシステムを意図的に公開するサイバーセキュリティ対策技術です。現在、当該プロジェクトは稼働していませんが、プロジェクトが進行していた当時と比べてインターネットの利用状況は大きく変化しており、多種多様なアプリケーションが登場しています。そのため、現状においても大規模なハニーポットの展開を通じて、セキュリティ脅威を継続的に監視・調査する必要があります。本研究では、フランス国立情報学自動制御研究所やドイツ人工知能研究センターなどの研究機関と密に連携して、「大規模に展開されたハニーポットで観測される新たな異常トラフィックの特徴はどのようなものか？」、「新たな異常トラフィックに対して、どのような対抗手段を提供できるか？」という2つのリサーチクエスチョンを解決し、よりセキュアなネットワークの運用を実現することを研究目的としています。その目的を達成するために、時代と共に変化する多種多様なアプリケーションに対するセキュリティ脅威を観測し、過去のプロジェクトが遂行されていた時代には存在しなかった、精緻化された機械学習モデルや深層学習モデルを利用して、対抗手段を構築していきます。