2022年度 第2回定例研究会
<最新のサイバーセキュリティの脅威と対策の動向>
2022年08月08日開催
講演概要
本講演では、NICT等において観測された最も新しい脅威を中心に、ランサムウェア等による攻撃を含めた最新の脅威を概観します。その後、国際標準化の規格などを視野に入れ、これらの脅威に対応するセキュリティ対策活動の概要、及び世界的な対策の流れなどを共有させていただきます。
講師
中尾 康二 氏
セミナーレポート
第2回定例研究会は、国立研究開発法人 情報通信研究機構(NICT)主管研究員であり
横浜国立大学 客員教授、内閣官房 NISC参与の中尾 康二 氏をお招きし、「最新のサイバーセキュリティの脅威と対策の動向」をテーマに、ご講演を頂きました。
前半では、サイバーセキュリティの脅威の具体例及び、国が主導するセキュリティプロジェクトについてご説明いただきました。サイバー攻撃については、ダークネットを使った各種サイバー攻撃のモニタリングについてNICTERでの観測の具体例の紹介から始まり、攻撃のパターンであるランサムウェア、APT攻撃、DoS/DDoS攻撃についてそれぞれ紹介いただきました。さらにIoT機器の普及とそれに伴う脅威の拡大についても統計データ、実際に発生した被害の実例、NICTERダークネットでの観測データ等を交えてご説明いただき、とりわけIoT機器については特にセキュリティ確保に向けた注意が必要とのメッセージもいただきました。
また我が国におけるセキュリティ確保に向けた活動の動向についてご説明いただきました。産学官連携によるサイバーセキュリティの研究に関する紹介、NISCで検討中の重点的な研究領域についての考え方、総務省の「IoTセキュリティ戦略」の説明がありました。総務省の取組の中では、総務省、NICT、ISPが連携したIoTの機器調査と利用者への注意喚起の取組、電波の有効利用のためのIoTマルウェア無害化/無機能化技術等に関する研究開発、DR-DoS攻撃対策(PRACTICE)等のご紹介をいただきました。また5Gネットワークにおけるセキュリティ確保に向けた調査・検討事業についてもご説明いただきました。
さらにNICTにおけるサイバーセキュリティの研究開発についてご紹介いただきました。特にNICTは産学官の結節点としてサイバーセキュリティに関するビックデータを蓄積、分析することが重要であり、それにより自国内でサイバーセキュリティに関するインテリジェンスを高めていく立場を担っていることが述べられました。
後半では、セキュリティに関連する最近の標準化文書についてご説明いただきました。まず情報セキュリティとサイバーセキュリティについての考え方の整理から入り、ISMSのフレームワークと、Cyber Defense Functionsのフレームワークの対比、関連するISO/IECの国際標準の紹介をしていただきました。特にIoTのサイバーセキュリティに関するISO/IEC 27400について掘り下げてご紹介いただきました。また今後のIoTのサイバーセキュリティに関する研究開発の視点についても述べられました。さらに今後の5G時代に向けたビジネスソリューション(アプリ)創設におけるセキュリティについても、脅威・リスクの分析や対策の検討、継続的なセキュリティ確保に向けた活動等が重要であることが述べられました。
当日の参加人数は225名でした。講演終了後のQ&Aにおいても、政府としてのサイバーセキュリティ対策に対する取り組みやサイバーセキュリティのフレームワークについての考え方等について活発な討議が行われました。
講演資料
講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)
ダウンロードページへ