はじめにNICT理事長 徳田英幸よりCYNEXアライアンス発足ならびにシンポジウム開催の挨拶があり、総務省サイバーセキュリティ統括官 山内智生様、サイバーセキュリティ統括官室参事官 酒井雅之様からもご挨拶を賜りました。
続いて、サイバーセキュリティネクサス ネクサス長 井上大介が、NICTの一部署としてのサイバーセキュリティネクサス発足からCYNEXアライアンス発足に至るまでの構想と経緯に関する説明を行いました。 今後の追加活動として、NICTの有する基盤である「NICTER」「STARDUST」等のデータセットを含む異種情報間の横断分析を可能とする、セキュリティ情報融合基盤「CURE」が2023年度末にCo-Nexus A、Sの参画組織へ解放予定であること等について紹介しました。
CYNEXアライアンスの核となる4つのCo-Nexusのチェアからは、各事業の説明とこれまでの成果および今後の予定が発表されました。
最初は、研究マネージャーの安田真悟から、Co-Nexus A(Accumulation & Analysis)の説明をしました。
Co-Nexus Aの「各種観測機構によるデータの収集・蓄積」及び「解析者コミュニティ醸成と共同分析の実現」を目指した取り組みについて概要を説明し、アライアンスの発足に合わせて貸与を開始したサイバー攻撃情報収集・分析基盤「STARDUST」の次世代版「STARDUST NxtGen」機能や、
ユーザー参加型Web媒介型攻撃対策プロジェクト「WarpDrive」で配布しているタチコマ・セキュリティ・エージェントの大規模アップデート、参画組織への提供データを具体的に紹介しました。
また、Co-Nexus A解析者コミュニティのサブコミュニティとしてWarpDrive Workshopの設置についてもお話しし、「定常的な大規模データ収集とコミュニティ活動を通じて国内解析者の横連携によるセキュリティ情報を創出し、参画組織の研究開発を支援していきたい」と今後の展望を語りました。
続いて、Co-Nexus S(Security Operation & Sharing)は上席研究技術員 久保正樹。
まずは参画組織へ提供している「高度SOC(Security Operation Center)人材育成プログラム」の特長と成果を発表。
半年間オンラインで自主学習を行う「オンラインコース」については、受講生が受講前後に行う自己評価の変化から「ほぼ全員が自身のスキル向上を実感していることがうかがえる」とし、教育効果の手応えを語りました。
また、1〜2年間CYNEXの解析チームに加入して実際のSOC業務に従事する「OJTコース」の育成事例も紹介しました。
次に、Co-Nexus Sが実施する「国産脅威情報の生成・提供・発信」を説明。参画組織等におけるNICTER観測データや調査分析結果の活用例とCYNEX独自で行う各種メディアでの情報発信について触れ、今後に関しては「脅威分析のノウハウを醸成し、Co-Nexus Sの人材育成プログラムを通じて提供できればと考えている」と構想を話しました。
Co-Nexus E(Evaluation)は研究技術員 安部小百合。
参画組織が開発した国産のセキュリティ製品またはプロトタイプをNICTのネットワーク環境に導入し、長期運用を通して機能検証と製品へのフィードバックを行うCo-Nexus E。
活動概要の説明後、これまでに検証を実施した製品・技術について5つの事例を解説。カスタムメイドで構築した検証環境やNICTのデータや解析ノウハウを活かした検証、CYNEX Red Teamの模擬攻撃による検証等により、「個々の製品に合わせた柔軟な検証に努めている」と話しました。
今後については、「国産セキュリティ製品によるサイバーセキュリティの自給自足に向け、多くの製品やプロトタイプについて実証を行い、国産製品を盛り上げていきたい」と意気込みを述べました。
Co-Nexus C(CYROP:Cyber Range Open Platform)は主任研究員 佐藤公信。
サイバーセキュリティ演習基盤「CYROP」をオープン化し、演習に必要な環境と教材の提供により国内のセキュリティ人材育成の活性化を図るCo-Nexus Cの活動を説明。
Co-Nexus Cのキーワード「教えたいを叶えるために」に則って制作したCYNEXオリジナル演習教材の様々な特色を紹介しました。提供する教材はニーズ調査や要望を元に毎年充実化を進めており、NIST NICE Frameworkに基づいて継続的に開発する予定であることも発表。
今後については「教育コンテンツを広くご利用いただき、CYROPが日本全体の教育に資するインフラとして機能するよう、参画組織の皆様と開発を進めたい」と意欲を示しました。
招待講演では、産学の有識者をお一人ずつお招きし、横浜国立大学 教授 吉岡克成様とNTTデータグループ 新井悠様にご登壇いただきました。
横浜国立大学 教授 吉岡克成様からは、「サイバー攻撃エコシステム観測 ~国産脅威インテリジェンス収集に大学がどこまで貢献できるか~」と題してご講演いただきました。
IoT機器のセキュリティに焦点を当てた研究が盛んな横浜国立大学。はじめに吉岡様は、これまでの研究の歩みを振り返り、おとりのシステムでサイバー攻撃を惹きつけて観測する「受動的観測」の取り組みとしてIoTハニーポットやサービス妨害攻撃観測用ハニーポット(AmpPot)、 脆弱性のある機器を探索する「能動的観測」として、重要IoT機器(治水や防水、発電等の特に重要な施設の遠隔監視や制御等を行う機器)を探索する広域スキャンシステムプロジェクトについてお話しされました。 また、観測データを用いたセキュリティ対策の提供事例として、IoT機器のマルウェア感染・脆弱性診断サービス「am I infected?」の無料提供を挙げ、システムにCo-Nexus Sで提供しているNICTERの観測データも利用されていることをご説明くださいました。
こうした防御者視点での観測・対策の継続に加え、吉岡様は、「サイバー攻撃の数を減らすには、攻撃者の意図・背景を知り、元を断つことが必要。最近は、攻撃者視点、ひいてはサイバー攻撃のエコシステムの観測に力を入れている」とし、IoTボットネットの事例を提示。 制御サーバーの観測データに紛れたTelegramアカウント等の攻撃者の痕跡を辿り、収集した攻撃者のプロファイルや攻撃サービスの情報を観測データの分析情報と突合することで、「サイバー攻撃ビジネスとその収益について少し見えてきた」と話しました。また、Telegram等のSNSのデータ収集・分析における生成AIを用いた効率化についても紹介がありました。
最後に、サイバー攻撃のエコシステムの観測について「SNS等から得られる攻撃者のデータは実際のサイバー攻撃観測データと紐づけることで価値と正確さが向上する」「脅威情報の収集には情報共有と連携が不可欠」「分析には出所の明らかな国産のデータが非常に役に立つ」とし、 「CYNEXアライアンスの発足はデータの紐づけ・組織連携・データ出所の明確化を強力に促進する大きな第一歩」とコメントをいただきました。さらには、「参画組織が独自の研究やシステムや価値のあるデータをそれぞれ構築・提供し、 お互いに高め合えるのが真に強いセキュリティコミュニティだろう」と見解を述べ、「参画組織が発展的に協力できるような体制が形成されていくことに期待したい」とCYNEXアライアンスへのエールをいただきました。
NTTデータグループ 新井悠様からは、「生成AIによるサイバーセキュリティ脅威の変化」と題してご講演いただきました。
社会実装が進むにつれて、サイバー攻撃への悪用を危惧する声も高まっている生成AI。新井様は、生成AIの悪用予測としてフィッシングサイトの増加を例に挙げ、「偽サイトやメール文を生成するChatGPTの悪用は、開発元が倫理的な規範に基づいた制限をかけて対策を行なっている。 他方、サイバー犯罪者が取引を行うアンダーグラウンドフォーラムでは、制限を回避するプロンプトの入力内容やサイバー犯罪者向けの倫理的な制限のない類似サービスが売買されている」と動向を述べ、「サイバー犯罪者が生成AIの支援を受け、効率よくサイバー攻撃が行われる時代がすぐそこまできている」と警鐘を鳴らしました。
その一方で、「サイバーセキュリティのプロも生成AIの支援を受け、セキュリティ対策が向上する時代も到来する」とし、NTTデータグループでの生成AI活用事例を挙げて「生成AIはセキュリティ対策の省力化や即応性を向上させ、幅広い利活用が期待できる」と言及。 生成AIがサイバーセキュリティ分野にもたらす光と闇の両方の側面について解説しました。
最後にCYNEXアライアンスの発足に寄せて、「セキュリティ人材はセキュリティだけでなくAI等に関する専門知識も必要。そうした状況に対応した人材育成への貢献に期待したい」「今後生成AIがセキュリティ対策に貢献するためには、AIの学習に用いるデータが重要。データの収集と利活用を推進するCYNEXアライアンスの貢献に大きな期待をしている」等、 CYNEXアライアンスへの期待についてコメントをいただきました。
最後に、サイバーセキュリティ研究所 研究所長 盛合志帆より閉会の挨拶です。
「連携協力し合うことで皆様の組織でのサイバーセキュリティの人材育成につながり、ひいては我が国のサイバーセキュリティ対応能力の向上につながることを期待しています」と今後の発展を祈念し、シンポジウムを締めました。
サイバーセキュリティネクサスはアライアンス化に伴い、参画組織との連携をさらに強化し国内のサイバーセキュリティ自給率、対処能力の向上に貢献してまいります。
※所属・役職はイベント開催時点のものです。
CYNEXアライアンス参画に関するお問い合わせ・ご相談等については、
CYNEXアライアンス事務局へメールにてご連絡ください。
cynex
ml.nict.go.jp
●関連リンク
日本のサイバーセキュリティの結節点“CYNEXアライアンス”を発足(プレスリリース)
Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート!(プレスリリース)
