FEATURE誰も取り残さないサイバーセキュリティCybersecurity for All厳しさを増すサイバー攻撃NICTのサイバーセキュリティへの取組は?遠隔操作プロトコル)が多いですが、全体的にIoT機器に対する攻撃が増え続けています。家庭用ルーターや監視カメラなどのIoT機器はセキュリティ設定が甘いものが多く、侵入されやすいのです。盛合 このような攻撃に対応するためにNICTが総務省、ISP(インターネットサービスプロバイダー)とともに2019年から行っている取組がNOTICE(National Operation Towards IoT Clean Environment)です。日本国内の一億以上のIPアドレスに対して、攻撃者がIoT機器への侵入の際によく用いる約600通りのIDとパスワードの組み合わせを定め、実際にログインできるかどうか調査しています。ログインできた場合は、ISP経由でユーザーに注意喚起し、対処をお願いすることになっています。調査結果は毎月NOTICEのウェブページで公開しています。この取組によって、簡単に侵入できる脆弱なIoT機器の数はピーク時から21%ほど減りました。しかし常に新しいIoT機器がネットに接続されますから、このような取組を続けることは重要です。井上 NOTICEが始まったのは2016年に家庭用ルーターやネットワークカメラなどのIoT機器を狙うMiraiというマルウェアが登場し、大きな被害をもたらしたことがひとつのきっかけです。このマルウェアは弱いパスワードを狙って侵入してきて、DDoS攻撃(Distributed Denial of Service attack、大量のデータを送りつけてシステムをダウンさせる攻撃)を行ったり、他の機器への侵入のための踏み台にもなります。■安全なデータ利活用や将来に向けた暗号技術の重要性――暗号技術の研究も進められていますね盛合 個人情報や機密情報は確実に守られなければなりませんが、一方でプライバシーや機密性を守りながら活用すれば、社会を便利にできます。例えば異なる企業が持つデータを利活用することで、いろいろな社会問題の解決につなげられます。 そこで私たちはDeepProtectというプライバシー保護連合学習技術を開発しました。連合学習(Federated learning)とは、データを分散させたまま機械学習を行うAI技術で、組織の枠を超えて機密性の高い情報を活用してプライバシーを保護したまま安全に機械学習が行えます。 具体的な例でいいますと、複数の銀行の預金者の入出金データを学習しておくことで、疑わしい取引があった場合に素早く検知できます。より多くの銀行のデータを集めれば、検知精度を上げることができるのです。 これまで、複数の銀行とともに実証実験を行い、高精度のモデルが作れるようになっており近い将来実運用を目指しています。 もう一つ大きな柱は、まもなくやってくる量子コンピュータ時代に対応した暗号技術に関する研究です。現在使われているRSA暗号は大規模量子コンピュータが実現すると破られることがわかっているので、量子コンピュータでも解けない新しい暗号技術(PQC, Post-Quantum Cryptography)が求められているのです。現在、米国標準技術研究所NIST(National Institute of Standards and Technology)がPQCの標準化作業を行っていまして、標準暗号を発表する直前段階になっています。■サイバーセキュリティの結節点を目指すCサイネックスYNEX――NICTのサイバーセキュリティへの取組としてサイバーセキュリティネクサス「CYNEX」がありますが、これはどういうものでしょうか井上 CYNEXは低迷するセキュリティ自給率の向上に向け、サイバーセキュリティ分野の結節点となることを目指して作った組織で、今中長期計画がスタートした2021年4月から動き始めています。これまで、NICT内ではサイバーセキュリティ研究室がサイバー攻撃のデータを大量に収集・解析し、ナショナルサイバートレーニングセンターではセキュリティ関係の人材育成を担当していましたが、新組織はこれらを基に産学官の結節点を形成し我が国のサイバーセキュリティ対応能力を向上させていきたいと考えています。 CYNEXでは、4つのプロジェクトを同時に推進しています。①データ収集と解析。②セキュリティ・オペレーションを担うSOC(Security Operation Center、組織内のセキュリティ運用組織)人材の育成と情報発信。③日本製セキュリティ製品の能力検証。④サイバーセキュリティ演習基盤のオープン化による人材育成支援です。 初年度で既に30以上の組織に参画いNICT NEWS 2022 No.52
元のページ ../index.html#4