独立行政法人情報処理推進機構(IPA)は5月29日、2024年度未踏IT人材発掘・育成事業の「スーパークリエータ」19名を認定したと発表した。
IPAでは突き抜けた才能を持つ若いIT人材(クリエータ)を発掘・育成するために、2000年度から「未踏事業(未踏IT人材発掘・育成事業)」を実施し、その中で特に卓越した能力を持つと認められたクリエータを「スーパークリエータ」として認定している。
2024年度は、未踏IT人材発掘・育成事業に採択され修了した未踏クリエータ35名の中から19名を「スーパークリエータ」として認定している。
2024年度のスーパークリエータには、ゼロデイ攻撃の対象となるIoT機器を早期特定するシステムの開発を行った九鬼琉氏が選ばれている。
同プロジェクトでは、事前にIoT機器のファームウェアを大規模に収集・解析し、ハニーポットなどのサイバー攻撃観測網で検知された未知のゼロデイ攻撃と照合することで、攻撃の標的となっている機器を早期に特定するシステムを開発している。同システムの主な特徴は、ファームウェアを大規模(17万件以上)に収集したことで、幅広いIoT機器を標的とした攻撃に対応できる点、ファームウェアの静的解析と動的解析を併用することで、攻撃対象機器の特定速度やカバレッジを大幅に向上させた点などが挙げられる。
