データ負けのスパイラルから脱却するための実践的サイバーセキュリティ研究のニュースです。XX社が標的型サイバー攻撃を受け70万件の顧客情報が漏ろう洩えいしたことが明らかになりました。関係者の話によると…。今やサイバー攻撃に関する話題は巷ちまたにあふれ、私たちは日々新たなサイバー攻撃の脅威にさらされています。巧妙化・多様化が進むサイバー攻撃に対抗するため、我々は国の研究機関という中立性を生かし、データ駆動型サイバーセキュリティ技術とエマージングセキュリティ技術の2つの柱を基に実践的サイバーセキュリティ研究を加速させています。■サイバーセキュリティはデータが命サイバーセキュリティ研究室では、第5期中長期計画において2つの柱を軸に研究開発を行っています(図1)。サイバーセキュリティはデータが命であり、いかに鮮度の高い実データを大規模かつ定常的に収集・蓄積する仕組みを構築できるかが研究開発の重要なポイントになります。残念ながら、サイバーセキュリティ分野では海外製のセキュリティ製品が市場を占めていて、国内にサイバーセキュリティの実データが集まりにくい状況になっています。データが集まらないことで研究開発や人材育成が効果的に進まず、その結果として国産技術が生み出せずデータは増々集まらないという負のスパイラルに陥っています。そこで我々は、このスパイラルから脱却するため、20年近く継続しているダークネット観測データ(図2)をはじめとし、ハニーポットで収集したマルウェア検体、セキュリティアプライアンスのアラート情報、悪性サイトのURL情報や脅威情報など、多種多様なデータを大規模かつリアルタイムに収集するための観測技術の研究開発を進め、セキュリティ情報融合基盤CURE(Cybersecurity Universal Repository)の構築を進めています(図3)。CUREに蓄積されたセキュリティビッグデータを基に、可視化技術やAI技術を駆使した自動対策技術の確立を目指すデータ駆動型サイバーセキュリティ技術の研究開発に取り組んでいます。その一方で、新たに社会に登場する技術には新たなセキュリティの脅威が付きものです。我々は最新の通信機器やコネクテッドカー、5G/Beyond 5Gなどのエマージング技術に対応したセキュリティ検証技術の研究開発にも取り組んでいます。一例として、電子回路やチップ、実車等のハードウェアに対するセキュリティ検証環境やエミュレーション技術を活用した5Gの検証ネットワークを構築し、脅威分析や攻撃シナリオの評価を行うことでセキュリティ課題の抽出と対図1 サイバーセキュリティ研究室の2つの柱次井上 大介(いのうえ だいすけ)サイバーセキュリティ研究所サイバーセキュリティ研究室 室長大学院博士課程後期修了後、2003年、独立行政法人通信総合研究所(現NICT)に入所。2006年よりインシデント分析センターNICTERを核としたネットワークセキュリティの研究開発に従事。博士(工学)。高橋 健志(たかはし たけし)サイバーセキュリティ研究所 サイバーセキュリティ研究室 副室長タンペレ工科大学、株式会社ローランド・ベルガーを経て、2009年よりNICTに勤務。サイバーセキュリティ及びAI技術に関する研究開発に注力。博士(国際情報通信学)。笠間 貴弘(かさま たかひろ)サイバーセキュリティ研究所 サイバーセキュリティ研究室 副室長大学院修了後、2011年にNICT入所。サイバー攻撃観測・分析、マルウェア解析、IoTセキュリティに関する研究に従事。博士(工学)。FEATURE誰も取り残さないサイバーセキュリティCybersecurity for AllNICT NEWS 2022 No.54
元のページ ../index.html#6