■Co-Nexus A Co-Nexus A (Accumulation & Analysis)では、サイバーセキュリティ研究室の研究開発成果であるサイバー攻撃誘引基盤「STARDUST」や、攻殻機動隊 SAC_2045とタイアップしたWeb媒介型攻撃対策プロジェクト「WarpDrive」などを活用し、サイバーセキュリティ情報の収集・蓄積・分析やCYNEX参画組織への分析基盤の貸与を行うことで、国内の解析者コミュニティの醸成と共同分析の実現を目指します。■Co-Nexus SCo-Nexus S (Security Operation & Sharing)では、セキュリティオペレーションセンター(SOC)向けの高い技術力を持つ人材を育成するため、オンライン自主学習型の教育プログラムを参画組織向けに提供し、さらにCYNEX解析チームでのオン・ザ・ジョブ・トレーニングを行うなど、高度SOC人材育成を行います。また、SOC業務を通じて解析者と機械学習エンジンの連携で異種データの横断分析を行い、国産の脅威情報の生成と提供を目指します。 ■Co-Nexus ECo-Nexus E(Evaluation)では、NICTの内部ネットワークをテストベッド化、参画組織が開発した国産セキュリティ製品を接続し長期運用します。そしてライブトラフィックや標準的なサイバー攻撃パターンに加えて、CYNEXが有するレッドチーム独自の模擬攻撃を併用し、製品の機能・非機能検証を実施します。既存製品との比較や評価結果を開発組織にフィードバックすることで国産技術の研究開発支援を行います。■Co-Nexus CCo-Nexus C(CYROP)では、ナショナルサイバートレーニングセンターで行っている実践的サイバー防御演習等の演習基盤をCYNEXに応用し、社会的な需要に応じて、システム開発者、経営者、学生向けなどの広範な演習コンテンツを継続して開発し、それを標準的な演習シナリオとして参画組織に提供する事で、国内セキュリティ人材育成事業の活性化を行います。■今後の展望CYNEXは令和5年度のアライアンス本格稼働に向けて現在30を超える初期参画組織と共に各Co-Nexusの立ち上げ、プロジェクト試行を実施しています(図2)。初期参画組織からフィードバックを元にアライアンス運営体制を整え、日本のサイバーセキュリティ結節点を目指します。 図2 CYNEXの計画タイムライン*1 https://www.nisc.go.jp/pdf/council/cs/kenkyu/dai12/12shiryou01.pdf11NICT NEWS 2022 No.5
元のページ ../index.html#13