• 国際高等研究所てどんなところ?
  • 高等研報告書
  • 寄付
  • アーカイブ

第35回 けいはんな「エジソンの会」

開催概要

デジタルトランスフォーメーション時代におけるサイバーセキュリティ「佐々木良一」先生の ご講演がキャンセルとなりました。そのため、本会合は全体スケジュールと参加費を変更して開催いたします。何とぞ事情をご理解いただきますようお願いいたします。

講師
  • 佐々木 良一氏
    東京電機大学研究推進社会連携センター顧問 客員教授

    新型コロナウイルス感染の状況を鑑みてのご所属大学の方針により、 弊所へのご出講が叶わないこととなりました。
    佐々木先生のご講演を楽しみにされていた方々に大変申し訳ございませんが、何とぞ事情をご理解いただきますようお願いいたします。
  • 名和 利男氏
    サイバーディフェンス研究所(日本) 専務理事/上級分析官 
    兼 Nihon Cyber Defence(英国) ディレクター
開催日時 2020年8月7日(金)14:00~17:00
開催場所 公益財団法人国際高等研究所
住所 〒619-0225 京都府木津川市木津川台9丁目3番地
概要 IoTの発展により、ハードウェア、ソフトウェア、サービス、情報を含めたあらゆるものがネットワークを介して接続され、現実世界と仮想空間の繋がりはますます拡大する様相を見せております。サプライチェーンがネットワークで結ばれ、国を超えたエコシステムの確立が世界に繁栄をもたらす一方で、その脆弱性は世界規模で広範囲な影響を与え、これまでには考えられなかった脅威が年々増しています。今まさに攻撃の全体像を把握し、リアルタイム性を持った総合的な対策が求められています。
第35回会合では、日本セキュリティ・マネジメント学会会長、デジタル・フォレンジック研究会会長など関係機関の要職を歴任され、日本のサイバーセキュリティを牽引されている佐々木良一氏より、サイバー攻撃の動向とAIやICTを駆使したこれからのセキュリティ対策についてご説明頂きます。また、日本のサイバーセキュリティ技術の第一人者で、「サイバー攻撃に挑む」NHKプロフェッショナル -仕事の流儀- にも出演されている名和利男氏より、目まぐるしく変化するサイバー環境において、新たに発生するサイバー攻撃からの防御について説明頂きます。サイバーセキュリティの現状と今後の動向および対策に触れて頂くことにより、分野を超えた研究者・技術者、企業の様々な立場の皆様にも大いに参考にしていただけるものと期待しています。


当研究所では新型コロナウィルス感染防止のため、感染予防対策を実施したうえで本イベントを開催いたします。
詳しくは下記をご覧ください。皆さまのご理解とご協力をお願いいたします。


≫「第35回ご案内」
≫「国際高等研究所交流事業新型コロナウイルス感染防止ガイドライン」
共催、後援、協力 【後援】 国立研究開発法人理化学研究所
     公益財団法人関西文化学術研究都市推進機構

タイムテーブル

13:30
受付開始
14:00-15:30
「サイバー環境と脅威を Before & After で観察して得られる新たな対策方針」名和 利男氏 
サイバーディフェンス研究所(日本) 専務理事/上級分析官 
兼 Nihon Cyber Defence(英国) ディレクター
15:45-17:00
インタラクティブ・セッションご登壇者(名和利男氏)
上田 修功 エジソンの会スーパーバイザー
新型コロナウイルス感染拡大予防のため、今回は情報交換会を中止とさせていただきます。

当日の様子

今回の会合を通して、IoTの進化やインターネットの普及により、攻撃対象が多様化し、攻撃者も国家によるサイバー犯罪から国家に属さない集団によるサイバー犯罪まで多岐にわたっていること、攻撃の高度化で大規模かつ甚大な被害が世界中で既に起こっていることを知りました。
日本として取るべき対応は、国が強い意志を持って長期的な視野で取り組むこと、また教育プログラムに基づいた子供の頃からの国家的頭脳の育成が必要であり、日本は他国に比べてセキュリティの観点から非常に危うい状況であることを理解しました。
今回のエジソンの会はコロナ禍で今年度初めての会合となり、施設内でのソーシャルディスタンスを保つために参加人数が限られ、情報交換会も割愛して運営しましたが、ご参加された皆様より、これからも引き続き先進的なテーマを取り上げて実施してほしいとのご意見を頂きました。

「サイバー環境と脅威を Before & After で観察して得られる新たな対策方針」

名和 利男 サイバーディフェンス研究所(日本)専務理事/上級分析官
兼 Nihon Cyber Defence(英国)ディレクター

ここ数年でサイバー攻撃は大きく変化しているが、その裏にはICTやサイバー空間の利用をむやみやたらに行ってきた結果があると言えるのではないか。
マルウェアの感染経路は、これまでは主にWeb、メール、デバイスからであったが、それに加え、ソフトウェアアップデイトや拡張機能等の正規の更新機能を悪用したものに変化している。この経路での大規模な被害は、2016年の軍事領域から始まり、今や重要インフラ事業者やコロナ禍のワクチン開発会社等への攻撃、また重要な意思決定権者の個人PCにまで及んでいる。その為、これまで講じられてきたネットワーク境界防衛は不可能であることが常識となった。
また、マルウェアには外部と通信するためのモジュールを入れないといけなかったが、最新のウィンドウズOS等に組み込まれている多くのネット接続部品を利用し、一定の感染数超過や時間経過後、時間差で感染を容易にすることが出来るようになっている。これまでのファイルダウンロードによる感染も今や巧妙となり、スクリプト実行環境を利用した正規プログラムによる挙動や正規サービスの同期機能を利用したC2通信も行われている。
フィッシング詐欺やキーロガーによるID、パスワードの取得に加え、様々な対象から調達・摂取した認証情報を悪用し、特にメモリのダンプツール、プラウザの拡張機能、アプリ等へもマルウェアを内在させる例が増えている。また、これまではスパイや偵察によって内部情報を取得していたが、PCやスマホ、開発キット、ファームウェア、ドライバ等の製品を生産している敵対国のソフトウェアやプロダクトからのデータ流出も発生している。工場においては、インターネットを介して感染した部署から、未管理の社内部署間ネットワークを介して機械設備に感染する例も多く見られる。
インターネットの使用頻度が増え、サイトのアクセスポイントを利用するケースが増大している中で、偽Wi-Fiに接続させる中間者からの攻撃も増加している。DNS(Domain Named Server)サーバの情報を書き換え、不正サイトへ誘導する方法や、開発、製造、流通、配布などのサプライチェーンの過程において、マルウェアを混入させるケースも増えており、グローバルなサプライチェーンの広がりとともに。今後益々甚大な被害を及ぼすであろう。
サイバーセキュリティ対策についての適切な対応は、経営層が適切な情報認識を行った上で、サイバーリスクを単なる技術的な問題として取り扱わず、ビジネスの優先事項から導き出されるリスク感覚を持って、多層防御により種類の異なる壁を乗り越えることであると言える。

[インタラクティブ・セッション]

インタラクティブ・セッションでは、サイバー攻撃に対して、もっとも注目されている技術と機械学習への期待、コロナ対策とサイバーセキュリティ対策との類似性、世界中に存在するダークサイトの脅威、サイバー脅威に対する意識改革を行うための行動変容の必要性、クラウドやテレワークの普及によるゼロトラストセキュリティ、EDR(Endpoint Detection and Response)の必要性、若者への教育や人材育成の方法など、多岐にわたる視点に話が及びました。また、国民の関心が高い来年のオリンピック・パラリンピックの開催について、日本のセキュリティ対策は大丈夫か、との質問もありました。

最後に、名和氏より参加者に対し、けいはんなは学術研究の中心地であり、サイバーセキュリティの研究については、表だけではなく裏の世界も観察して、彼らの発想や着眼点を知ることで、攻撃からの防御に活かしてほしいとのお話がありました。

最新に戻る