トレンドニュースサイト STRAIGHT PRESS【 ストレートプレス 】

S2W, Inc.

S2W、韓国科学技術院との共同研究論文が国際学術誌「Computers & Security」に採択

このエントリーをはてなブックマークに追加

「制御可能なAI」によるネットワーク侵入の根本原因究明フレームワークを提示

ダークウェブビッグデータ分析AI企業S2W(以下、S2W、代表:徐尚徳 ソ・サンドク)は、韓国科学技術院(KAIST)との共同研究による論文「ネットワーク侵入の根本原因究明フレームワーク」が1月14日、情報セキュリティ分野の国際学術誌「Computers & Security」(Elsevier発行)に採択されたことをお知らせいたします。本研究は、オントロジー・知識グラフ・推論エンジンを組み合わせた「制御可能な人工知能(AI)」技術を基盤とし、セキュリティ事故の発生源を構造的に究明する新たなアプローチを提示するものです。

論文「ネットワーク侵入の根本原因究明フレームワーク」について
SecTracer: A framework for uncovering the root causes of network intrusions via security provenance
https://www.sciencedirect.com/science/article/abs/pii/S0167404825004493

「Computers & Security」誌について

「Computers & Security」は、エルスビア(Elsevier)社が発行するITセキュリティ分野の査読付き学術誌です。SCImago Journal Rank(SJR)においてQ1(最高位)※1に位置する世界的権威のジャーナルとして、学術研究者のみならず公共機関・政府機関および産業界のセキュリティ専門家に広く参照されています。
※1  https://www.scimagojr.com/journalsearch.php?q=28898&tip=sid

研究の背景と課題:「探知」から「根本原因究明」へ

従来のセキュリティ研究は、システムの異常兆候を検知する手法の開発に重点を置いてきました。しかし、インシデント発生後に「なぜそれが起きたのか」「攻撃の出発点はどこか」を特定する根本原因分析については、体系的な手法が確立されていませんでした。

本研究は、この課題に正面から取り組み、複雑なネットワーク環境におけるセキュリティ事故の因果関係を構造的に解明するフレームワークを構築しました。断片的なログ分析を超え、セキュリティ事故発生の原因を体系的に理解できる新たな枠組みを提供いたします。

技術詳細

本フレームワークの技術的特徴は以下の3点に集約されます。

1.知識グラフによるイベントモデリング
ネットワーク上で発生する多様なイベント、政策的変化、システム状態などの要素を知識グラフ形式で表現。事象間の関係性を可視化し、攻撃の出発点を識別する分析基盤を構築しました。

2.確率論理(Probabilistic Soft Logic)による推論
確率論理に基づく推論エンジンを導入し、「説明可能な(Explainable)」定量的基準により問題の根源を導出。従来のブラックボックス型AIとは異なり、結論に至った論理的経路を明示できるようになりました。

3.ドメインオントロジーとの統合
セキュリティ領域に特化したドメインオントロジーを適用し、概念間の関係性を精密に分析。入力データから出力結果に至る判断過程をユーザーに説明可能な形で提供します。

「ブラックボックス」からの脱却

多くのAIシステムでは、入力と出力の間の判断過程が不透明な「ブラックボックス」状態にあり、意思決定の根拠を説明できないという課題がありました。本研究では、オントロジー・知識グラフ・推論エンジンの三層構造を採用することで、リスク追跡と意思決定プロセスの透明性を確保しました。

S2Wの主任研究員 イ・スンヒョンは「今後も公共部門・民間企業が高度化しているグローバルなサイバー脅威に効果的に対応できるよう、技術研究とプラットフォームの高度化を継続し、サイバーセキュリティ体系の高度化に貢献してまいります」と語りました。

■会社概要
商号   :S2W
代表者  :代表 徐尚徳 ソ・サンドク
設立   :2018年9月
公式サイト:https://s2w.inc/ja

2018年9月に設立されたS2Wは、2023年に世界経済フォーラム(WEF)の「最も有望なテクノロジーパイオニア100社」のうちの1社に選定されたダークウェブビッグデータ分析AI専門企業です。
2020年に「国際刑事警察機構(ICPO)」のパートナー企業に選定されて以降、国際社会の安全保障強化のための捜査協力を続けており、2024年7月からマイクロソフト(MS)の「セキュリティコパイロット(Security Copilot)」にデータを提供し、機関や企業に向けた技術協力を続けています。また2025年10月には、ICPOが主導する官民協力プログラム「Gatewayイニシアチブ」の世界12番目のパートナーとして、韓国から初めて選定されました。

製品情報:
●XARVIS(ザービス):公共部門・政府機関向けサイバー犯罪捜査ビッグデータソリューション
●QUAXAR(クェーサー):民間企業・機関専用サイバー脅威インテリジェンスソリューション
●SAIP:産業用生成AIソリューション

企業プレスリリース詳細へ
PR TIMESトップへ

最新情報をTwitterで受け取ろう!
最新情報をFacebookで受け取ろう!
前の記事
一覧へ戻る
次の記事