2024年度 第3回定例研究会

<最近のサイバー脅威と関連する国際標準化の動向>

2024年08月27日開催

講演概要

本講演では、最近のサイバー脅威(攻撃等)を概観し、それらと関連する国際標準化の動向を紹介する。特に、国際標準化はIoTシステムやその組み合わせとして様々な実装形態や環境(5G、CPS / DT、OT/IT、スマートシティなど)等を対象として議論がなされており、標準化活動により世界の関連諸国と日本との積極的な情報共有は、極めて有効なリスク管理の手段になり得る。また、国際標準化は「戦略ドリブン」の活動であるため、標準化戦略の策定、友好国との綿密な連携の促進、国際認証制度におけるセキュリティ監査の役割等が重要となることにも触れる。

講師


国立研究開発法人
情報通信研究機構
主管研究員

中尾 康二 氏

セミナーレポート

2024年度 第3回定例研究会は、 中尾 康二 氏をお招きし、「最近のサイバー脅威と関連する国際標準化の動向」をテーマに、ご講演を頂きました。

冒頭では、サイバーセキュリティエコシステムについて、中尾様のご見解をお聞かせ頂きました。

次に、NISTのNICTERによる観測結果を基に、インターネット上で行われている攻撃の状況を詳しくご紹介頂きました。また、具体的なネットワーク機器を例に、それらが悪用されている様子などをご説明頂き、現実に行われている攻撃についての理解を深めることができました。

続けて、ランサムウェアの攻撃の種類、IoT 機器への攻撃の実態についてお話し頂きました。IoTへの攻撃が、いかに頻繁に行われているかについて理解することができました。

話題が変わって、標準化については、各種の国際標準における Cybersecurity の定義の比較、Cybersecurity の目的などをご紹介頂き、Cybersecurityの意義をお話し頂きました。

次いで、中尾様が主体的に活動されているISO/IEC JTC1/SC27 についてご紹介頂きました。ご講演を通じて、SC27が取り扱っている様々な標準についての理解を深めることができました。

最後に、経済産業省殿が推進しているIoT製品の適合性評価制度、IEC 62443 に代表されるOT セキュリティの標準化、自動車のセキュリティ、AIのセキュリティ、量子コンピュータと耐量子暗号など、様々な話題についてご知見を披露頂きました。

当日の参加人数は175名です。

なお、質疑については、後日、事務局を通じて実施することにしました。

講演資料

講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)

ダウンロードページへ