日本のサイバーセキュリティの結節点“CYNEXアライアンス”を発足

2023年10月2日

国立研究開発法人情報通信研究機構

ポイント

  • 新たに“CYNEXアライアンス”を発足しサイバーセキュリティ分野の産学官連携を加速
  • 本アライアンスの活動を通して日本のサイバー攻撃対処能力とセキュリティ自給率を向上
国立研究開発法人情報通信研究機構(NICTエヌアイシーティー、理事長: 徳田 英幸)サイバーセキュリティネクサスは、日本のサイバーセキュリティ分野における産学官の結節点となることを目指して2021年4月に設立され、各種活動の準備を進めてきました。この度、国内の産学官の組織が参画する“CYNEXアライアンス”を発足し、CYNEXの活動を本格始動しました。これにより、国内にサイバーセキュリティの産学官連携拠点を形成し、日本のサイバー攻撃対処能力とセキュリティ自給率の向上を目指します。
本アライアンスの発足を記念して、2023年10月12日(木)に、CYNEXアライアンス発足シンポジウムを東京日本橋のNICTイノベーションセンターで開催します。

背景

日本のサイバーセキュリティ分野は、海外のセキュリティ技術への依存度が高く、コア技術に係るノウハウ・知見を蓄積できないことで研究開発が停滞し、セキュリティ自給率の低迷を招いてきました。NICTは、このような現状から脱却するため、2021年4月に新組織サイバーセキュリティネクサス(CYNEX; サイネックス)を設立し、本分野における産学官の結節点となることを目指して各種活動の準備を進めてきました。

図1 CYNEXアライアンス
[画像クリックで拡大表示]

CYNEXアライアンスの活動内容

この度、2023年10月に、国内の産学官の組織が参画する“CYNEXアライアンス”を新たに発足し、CYNEXの活動を本格始動しました(図1参照)。

CYNEXアライアンスでは、民間企業、政府機関、教育機関が4つのサブプロジェクト“Co-Nexus”に参画し、それぞれのプロジェクトを並行して推進します(図2参照)。

図2 4つのCo-Nexus
[画像クリックで拡大表示]


● Co-Nexus A(Accumulation & Analysis)

NICTERSTARDUSTWarpDriveなどの各種観測機構を活用し、サイバーセキュリティ情報を大規模に収集・蓄積します。また、国内解析者コミュニティを醸成し、コミュニティ内で最新のサイバー攻撃及びその解析に関する知見を共有します。さらに、本Co-Nexusの参画組織には次世代型STARDUST(STARDUST NxtGen)を貸与し、共同分析の実現を目指します。


● Co-Nexus S(Security Operation & Sharing)

高度SOC(Security Operation Center)人材育成プログラムを参画組織のメンバー向けに提供します。このプログラムには、完全オンラインで自主学習ができるオンラインコースと、CYNEXの解析チームに加入して実際のSOC業務に従事するOJTコースがあります。また、日々のセキュリティオペレーションを通じて国産の脅威情報の生成と参画組織への提供を行うとともに、各種メディアで情報発信を行います。


● Co-Nexus E(Evaluation)

NICTのネットワーク環境に参画組織が開発した国産セキュリティ製品のプロトタイプを導入し、長期運用を通して機能検証と製品へのフィードバックを行い、国産セキュリティ製品の創出と普及を支援します。参画組織の要望に応じてカスタムメイドの検証環境を構築したり、CYNEX Red Teamによる模擬攻撃を利用した検証を行うなど、柔軟かつ現実的な製品評価を実施します。


● Co-Nexus C(CYROP)

国内におけるセキュリティ人材育成のハードルを下げるため、サイバーセキュリティ演習基盤CYROP(Cyber Range Open Platform)を参画組織向けにオープン化します。CYROPは演習環境と演習教材から構成され、民間企業は自社のサイバー演習事業、教育機関は学生向けの講義などに利用できます。新たな演習教材が必要な場合は、CYNEXと共同で新規演習教材の開発も行えます。

今後の展望

CYNEXアライアンスの各Co-Nexusの活動を深化させるとともに、アライアンス参画組織がアクセスできるサイバーセキュリティ情報を拡充していきます。具体的には、まずは今年度末を目途にセキュリティ情報融合基盤CUREの参画組織への開放を予定しています。また、国内の参画組織の募集も引き続き行い、日本のサイバー攻撃対処能力とセキュリティ自給率の向上に貢献していきます。
なお、CYNEXアライアンスの発足を記念して、2023年10月12日(木)13:00〜15:30にCYNEXアライアンス発足シンポジウムを東京日本橋のNICTイノベーションセンターで開催します。(本シンポジウムへのオンライン参加をご希望される国内組織の皆様は、末尾の問合せ先にご連絡願います。)

用語解説

インシデント分析センター NICTER(ニクター)

NICTER(Network Incident analysis Center for Tactical Emergency Response)は、インターネット上で発生する無差別型攻撃を迅速に把握し、有効な対策を導出するための複合的なシステム。ダークネット(未使用のIPアドレス空間)の大規模観測やマルウェアの収集・分析などによって得られた情報を相関分析し、その原因を究明する機能を持つ。


サイバー攻撃誘引基盤 STARDUST(スターダスト)

STARDUSTは、標的型攻撃等の攻撃者の挙動を長期分析するための攻撃誘引基盤。攻撃者を外部から誘引するために、企業サイズの精巧な模擬環境“並行ネットワーク”を自動構築し、標的型攻撃に用いられるマルウェアを解析者が実行。模擬環境中でステルス性の高いリアルタイム観測・分析を可能にする。


Web媒介型サイバー攻撃対策プロジェクトWarpDrive(ワープドライヴ)

WarpDrive(Web-based Attack Response with Practical and Deployable Research InitiatiVE)は、Web媒介型攻撃の実態把握と対策技術の向上のためのユーザー参加型プロジェクト。アニメ『攻殻機動隊 SAC_2045』シリーズとタイアップし、Web媒介型攻撃観測用のセンサ「タチコマ・セキュリティ・エージェント」を無償配布している。


セキュリティ情報融合基盤 CURE(キュア)

CURE(Cybersecurity Universal REpository)は、サイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤。個別に散在していた情報同士を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明しリアルタイムに可視化する。

本件に関する問合せ先

サイバーセキュリティ研究所
サイバーセキュリティネクサス

井上 大介、安田 真悟

広報(取材受付)

広報部 報道室