Security meets Machine Learning（通称：SecML）は機械学習とセキュリティをテーマに議論や情報交換を行う場(勉強会）です。

SecMLはこんな方を対象にしています！

• やってみたいけど、どこから手を付けていいかわからない
• ツールやモジュール使ってやってみたけど、そこから先どうしようか迷っている
• 実験した結果をシェアしてディスカッションしたい
• 最新情報の共有したい

昨今、様々な分野で機械学習が活用され始めておりそれに伴って研究開発も活発になってきています。 また、モジュールやツールもたくさん公開されていており、セキュリティの分野へも転用が進みつつあります。

しかし、機械学習もセキュリティも学ばなければならないことも多く、試行錯誤の繰り返しが必要なため、一人で挑むには限界があるとも感じています。 また、実験をしてみたものの、セキュリティと機械学習の両分野に興味関心がある人が、議論をできる場というのも現状多くないのではないでしょうか。

この勉強会は似たような悩み、知見、工夫の共有やディスカッションをしていくことで、お互いに切磋琢磨できるような場にしていきたいと考えています。具体的には、モデルの妥当性や特徴設計について深い議論ができる場を目標としています。

第1回はセキュリティと機械学習について様々な取り組みや研究をしている方々に、ご自身の取り組みについてお話いただきます。

A cat-and-mouse game on a dataset

愛甲健二（LINE株式会社）

【概要】 時間経過によって変化するデータセットに対して、その変化を予測/追従する検知手法と、それをどこまで自動化できるのかを、業務経験を交えて解説します。セキュリティシーンで見られる具体的なデータセットを例にはとりますが、今回は少し抽象的な理論で説明します。

WAFサービス「Scutum(スキュータム)」とデータサイエンス

金床（株式会社ビットフォレスト）

【概要】 Scutumにおけるデータサイエンス（機械学習、人工知能、確率統計等）の利用について、いくつかの具体例を紹介します。ベイジアンネットワーク、クラスタリング、ナイーブベイズについて、なぜそれを選んだのか、どのようなデータや実装を使っているのかについて、開発者自身が説明します。

特徴モデルを守る

sonodam（SECCONほか）

【概要】 ある特徴をモデル化するとき、そのモデルの弱点というものを意識せざるを得ないのですが、実用に耐えるものにするためには攻撃者がモデルの弱点を突いてきたとしても分類を誤らないようにしなければなりません。今回は特徴モデルを保護する考え方やアプローチについて、事例をもとに考察します。

Malwareの特徴ってなんだろう？

yukahi

【概要】 ”なにを特徴とするか”といった特徴選択は機械学習を用いる際に重要な要素の一つです。 今回は、Malwareの分類で使用される特徴について、実際の取得方法や、各手法の利点や欠点について紹介します。一部の手法については分類結果や特徴抽出時に困った事例なども交えながら説明します。

Blackhat 2017発表にみるML for Securityの現況

新井　悠

【概要】 情報セキュリティ業界においても機械学習の活用についてさまざまな試みや製品への組み込みがなされているが、諸外国での動向はどうなっているか？Blackhat USA 2017での関連研究発表にみる今について、現地で見聞したことをレポートする。

死にゆくアンチウイルスへの祈り

黒米 祐馬（NTTセキュアプラットフォーム研究所）

【概要】「従来型のアンチウイルスは死んだ」と言われてから3年が経ちました。今回は，機械学習を用いたマルウェア対策技術の研究動向を辿り，簡単なPoCを通じてその最先端を垣間見ます．そして，機械学習によるアンチウイルスの延命策について検討します．