研究・活動報告
NICTサイバーセキュリティ研究所の各部署より最新の研究および活動状況を報告
今回のサイバーセキュリティシンポジウム2024では、4つの講演と2つのパネルディスカッションを実施しました。それぞれその様子をご紹介します。
まず最初に、サイバーセキュリティネクサス 研究マネージャー 安田真悟より、「日本のサイバーセキュリティの結節点 “CYNEXアライアンス”- CYNEXアライアンスの発足と活動報告2024 -」と題して講演を行いました。
2021年4月の設立以降、日本のサイバーセキュリティ分野における産学官の結節点となることを目指して各種活動の準備を進めてきたサイバーセキュリティネクサスは、2023年10月、ついに国内の産学官の組織が参画する“CYNEXアライアンス”を発足しました。本アライアンスは、サイバーセキュリティ研究所での様々な研究成果や人材育成のノウハウを活用し、事業領域ごとに4つの"Co-Nexus"に分かれて活動を推進しており、講演では各Co-Nexusの概要はもちろんのこと、最新のトピックスとして、Web媒介型攻撃対策プロジェクト「WarpDrive」の大型アップデートやCYNEX解析チームが公開した「NICTER観測レポート2023」について報告をいたしました。
次に、サイバーセキュリティ研究所 ナショナルサイバーオブザーベーションセンター 研究センター長 衛藤将史より、「より安全な IoT 環境の実現に向けて- NOTICE 事業 5 年間の総括と今後の取り組み -」と題して講演を行いました。
NOTICEは当初、令和5年度末までの時限措置として規定されていましたが、NICT法の改正により令和6年度以降は、新しい NOTICE として事業範囲を拡大して継続されることとなりました。講演では新たなフェーズに入るNOTICE事業について、脆弱なパスワードが設定された機器の調査は継続し、さらにファームウェアの脆弱性を有する機器の調査などを行うことを発表しました。
続いてセキュリティ基盤研究室では、神戸大学 数理・データサイエンスセンター センター長 小澤誠一様をお招きし、「組織間連合学習AIによる社会課題へのチャレンジ:銀行不正送金検知の取組み」と題してご講演いただきました。かねてよりNICTと共同研究・実証実験を実施しているプライバシー保護連合学習技術「DeepProtect」を始め、社会課題の解決に真に貢献するAIを組織間連合学習により実現しようとする取り組みと今後のチャレンジについてご紹介いただきました。
また、セキュリティ基盤研究室 主任研究員 Le Trieu Phongからは、実用性を損なうことなくデータのプライバシーと機密性を保護できる機械学習システムを構築する方法として、主に暗号化と差分プライバシーを使ったシステムの紹介と適用可能性について「情報セキュリティと分散型 AI の融合: データのプライバシーとユーティリティの保護」と題しご紹介しました。
ナショナルサイバートレーニングセンターからは、若手人材育成事業「SecHack365」を題材に、SecHack365の修了生の桑原翼様(株式会社FFRIセキュリティ/写真中央)と、同じく修了生でセキュリティ芸人 アスースン・オンラインとしても活躍する麻生航平様(写真右)の2名をゲストに迎え、
「われわれのイチオシ成果物とその後について」というテーマでパネルディスカッションを行いました。
サイバーセキュリティ面での現在の社会的課題とそれらに関してどう切り込むか、若手目線からの意見を伺い、モデレーター 園田道夫(同センター センター長)の進行のもと活発な議論を行いました。
