ポイント
-
新たに“CYNEXアライアンス”を発足しサイバーセキュリティ分野の産学官連携を加速
-
本アライアンスの活動を通して日本のサイバー攻撃対処能力とセキュリティ自給率を向上
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティネクサスは、日本のサイバーセキュリティ分野における産学官の結節点となることを目指して2021年4月に設立され、各種活動の準備を進めてきました。この度、国内の産学官の組織が参画する“CYNEXアライアンス”を発足し、CYNEXの活動を本格始動しました。これにより、国内にサイバーセキュリティの産学官連携拠点を形成し、日本のサイバー攻撃対処能力とセキュリティ自給率の向上を目指します。
本アライアンスの発足を記念して、2023年10月12日(木)に、CYNEXアライアンス発足シンポジウムを東京日本橋のNICTイノベーションセンターで開催します。
背景
日本のサイバーセキュリティ分野は、海外のセキュリティ技術への依存度が高く、コア技術に係るノウハウ・知見を蓄積できないことで研究開発が停滞し、セキュリティ自給率の低迷を招いてきました。NICTは、このような現状から脱却するため、2021年4月に新組織サイバーセキュリティネクサス(CYNEX; サイネックス)を設立し、本分野における産学官の結節点となることを目指して各種活動の準備を進めてきました。
CYNEXアライアンスの活動内容
この度、2023年10月に、国内の産学官の組織が参画する“CYNEXアライアンス”を新たに発足し、CYNEXの活動を本格始動しました(図1参照)。
CYNEXアライアンスでは、民間企業、政府機関、教育機関が4つのサブプロジェクト“Co-Nexus”に参画し、それぞれのプロジェクトを並行して推進します(図2参照)。
● Co-Nexus A(Accumulation & Analysis)
NICTER、STARDUST、WarpDriveなどの各種観測機構を活用し、サイバーセキュリティ情報を大規模に収集・蓄積します。また、国内解析者コミュニティを醸成し、コミュニティ内で最新のサイバー攻撃及びその解析に関する知見を共有します。さらに、本Co-Nexusの参画組織には次世代型STARDUST(STARDUST NxtGen)を貸与し、共同分析の実現を目指します。
● Co-Nexus S(Security Operation & Sharing)
高度SOC(Security Operation Center)人材育成プログラムを参画組織のメンバー向けに提供します。このプログラムには、完全オンラインで自主学習ができるオンラインコースと、CYNEXの解析チームに加入して実際のSOC業務に従事するOJTコースがあります。また、日々のセキュリティオペレーションを通じて国産の脅威情報の生成と参画組織への提供を行うとともに、各種メディアで情報発信を行います。
● Co-Nexus E(Evaluation)
NICTのネットワーク環境に参画組織が開発した国産セキュリティ製品のプロトタイプを導入し、長期運用を通して機能検証と製品へのフィードバックを行い、国産セキュリティ製品の創出と普及を支援します。参画組織の要望に応じてカスタムメイドの検証環境を構築したり、CYNEX Red Teamによる模擬攻撃を利用した検証を行うなど、柔軟かつ現実的な製品評価を実施します。
● Co-Nexus C(CYROP)
国内におけるセキュリティ人材育成のハードルを下げるため、サイバーセキュリティ演習基盤CYROP(Cyber Range Open Platform)を参画組織向けにオープン化します。CYROPは演習環境と演習教材から構成され、民間企業は自社のサイバー演習事業、教育機関は学生向けの講義などに利用できます。新たな演習教材が必要な場合は、CYNEXと共同で新規演習教材の開発も行えます。
今後の展望
CYNEXアライアンスの各Co-Nexusの活動を深化させるとともに、アライアンス参画組織がアクセスできるサイバーセキュリティ情報を拡充していきます。具体的には、まずは今年度末を目途にセキュリティ情報融合基盤CUREの参画組織への開放を予定しています。また、国内の参画組織の募集も引き続き行い、日本のサイバー攻撃対処能力とセキュリティ自給率の向上に貢献していきます。
なお、CYNEXアライアンスの発足を記念して、2023年10月12日(木)13:00〜15:30にCYNEXアライアンス発足シンポジウムを東京日本橋のNICTイノベーションセンターで開催します。(本シンポジウムへのオンライン参加をご希望される国内組織の皆様は、末尾の問合せ先にご連絡願います。)