東京大学大学院情報学環は、「東京大学情報学環セキュア情報化社会研究寄付講座」グループ(SiSOC TOKYOグループ)のオフィスを、東京・八重洲に開設。学生や企業のセキュリティ担当者を対象にしたトレーニングの実践的演習環境(SiSOCサイバーレンジ)を構築し、高度セキュリティ人材の育成を行なうことを発表した。また、SiSOCサイバーレンジにおいては、IoTやFintech、自動運転、人工知能などの最新技術に対するセキュリティ検証も行なう計画も明らかにした。
オリンピックに向けたセキュリティ人材の育成と政策提言を進める
SiSOC TOKYOグループは、2015年、セキュリティをはじめとするサイバー空間に関する課題について、学際的研究や人材育成、政策提言を推進することを目的にを発足。産官学の協力のもとに、広く人材を糾合し、実際に生じている社会的課題、国際的課題に対して、自然科学的なアプローチのみならず、社会科学的なアプローチも取り入れて調査研究を行ない、その結果を広く発信するという。この分野における学際的研究部門としては日本初の試みになるという。寄附者は、ディー・ディー・エスの三吉野健滋氏。
SiSOC TOKYOグループのグループ長を務める東京大学大学院情報学環の須藤修教授は、「2020年の東京オリンピックを控えて、セキュリティ人材が不足している。政府の動きと連携して官民一体で人材育成をしていく考えであり、そのための拠点がSiSOCサイバーレンジになる。この施設を使って、疑似的な攻撃防御演習を行ない、東京大学の学生のスキルを高めていく。また、サイバーセキュリティにおいて、どんなリスクがあるのかといったことも検証していく。マイナンバー制度に対するセキュリティ、オリンピックのサイバーテロ攻撃に対する実効性のある提言を行っていく。要請があれば、ほかの研究期間とも連動する」とした。
東京大学大学院情報学環 須藤修教授
東京大学大学院情報学環の満永拓邦特任准教授は、「東京駅八重洲口から3分の立地であり、緊急を要する企業が駆けつけられる場所に設けた。30人が同時にサイバーセキュリティトレーニングが可能であり、100台の仮想インスタンスを持った高性能サーバーの導入とともに、安全なネットワーク環境を構築。万が一に備えたサイバーレンジ環境を構築している。耳や目で覚えるのではなく、実際に手を動かして、サイバー攻撃はなにかを実体験する、机上の理論だけに終始しない実践的サイバーセキュリティ教育を行なう」とした。
30人が同時にセキュリティトレーニング可能なサイバーレンジを常設
SiSOC TOKYOグループでは、デロイトトーマツと連携して、東京大学に所属する学部生、大学院生を対象にしたサイバーセキュリティ人材育成プログラム「デロイトトーマツ×東京大学SiSOCサイバーセキュリティトレーニング」を、2016年9月17日に開催。デロイトトーマツサイバーセキュリティ先端研究所の活動のひとつとして、デロイトオランダのサイバーセキュリティの専門家が講師を務め、ハンズオンによる研修などを通じて、実践的に人材の育成を行なう。3日間のトレーニングを通じて優秀と認められた受講者には、オランダ大使館の協力のもと、オランダへの研修旅行が提供され、先進的なサイバーセキュリティへの取り組みを行なっている企業などを見学する。なお、同トレーニングは、継続的に実施するという。
そのほか、社会人向けのサイバーセキュリティトレーニングの開催、定期的な研究会の開催、セキュア情報化社会研究シンポジウムの開催、サイバーセキュリティ白書の発行などを行なう。ブロックチェーンに関するハンズオンセミナーも開催する予定も発表した。
サイバーセキュリティに関する最新研究も披露
一方、講座メンバーによるサイバーセキュリティに関する最新研究の成果についても発表した。
東京大学大学院情報学環の須藤修教授は、「AIネットワークとセキュリティリスク」と題して報告。「ロボットが不正に操作される可能性があったり、想定外のネットワーキングにより、想定外の処理が行なわれ、ロボットの想定外の動作が起きるといった問題がある。これは企業にとって深刻な問題であり、早急に議論をはじめ、制度的対応、技術的対応を行なわなくてはならない。制御不能になったロボット同士が会話を行うとどうなるのかわからないといった部分についても研究、提言を行ないたい」とした。
東京大学大学院情報学環の安田浩特任教授は、「サイバー空間の展望」として、「サイバー空間で力を持たないと、国が栄えていかない時代を迎えている。物理空間はなりすましができないため、セキュリティを守ることができるが、サイバー空間はなりすましが可能。ひとつしか存在がないというための条件を作り出す必要がある。これがマイナンバーである。日本におけるサイバーセキュリティにおける課題は、人材が不足していること、根本となる技術が日本に蓄積されていない点、セキュリティに対する関心が低い点である」と指摘した。
東京大学大学院情報学環 安田浩特任教授
東京大学大学院情報学環の梅崎太造特任教授は、「指紋による個人認証の課題と、次世代型個人認証技術の開発-3次元形状計測技術の展開」として、「センサー面積の縮小化により認証性能の急激な低下が起こっている。指表面の皮が環境により変異することへの対応も課題である。それを解決する技術のひとつが、極座標画像と群遅延スペクトル画像の併用である。これが次世代の小型センサーに活用されることになる。指紋スペクトルパータンのモンタージュ化技術の採用や静脈センサーとのハイブリッド化なども応用していく」などと述べた。
東京大学大学院情報学環 梅崎太造特任教授
東京大学大学院情報学環の上野洋一郎特任教授は、「ハードウェアから見たコンピュータ/ソフトウェアのセキュリティ対策の研究」として、OSとハードウェアとの間に、ソフトウェアが入り込むことでセキュリティが強化できることを指摘。「CPUのなかに監視機能を内蔵するか、ソフトウェアで監視機能を実装することで、これが実現できる。現在、日本の企業と共同研究を行っており、用途が特定のコンピュータではマルウェアの侵入を排除できる。一般ユーザーの利用環境ではまだ研究段階にある」とした。
東京大学大学院情報学環 上野洋一郎特任教授
東京大学大学院情報学環の中野邦彦客員研究員は、「セキュリティ・インシデントと企業価値に関する研究」と題して説明。「先行研究では、セキュリティ・インシデントが株価にネガティブな影響を与えることがわかっているが、2013年3月以降、上場企業における58事例を抽出した結果、SCARは統計的に有意にマイナスの値となり、株価には影響しなかった可能性を示唆する結果がでていた。自社公表での段階で株価への影響がないケースがあり、メディア対応への重要性が示唆されている」などと語った。
東京大学大学院情報学環 中野邦彦客員研究員
東京大学大学院情報学環の趙章恩特任助教は、「サイバーセキュリティ政策の国際比較研究」について発表。「韓国はサイバー攻撃による被害総額が3兆6000億ウォンとなり、自然災害による被害額の1兆7000億ウォンを越えている。サイバーセキュリティを取り巻く環境は、日本と韓国は似ているところがあり、日韓の比較によって、サイバー対策を強化することができる」と語った。
東京大学大学院情報学環 趙章恩特任助教
東京大学大学院情報学環の満永拓邦特任准教授は、「組織におけるサイバーセキュリティ対応体制の調査研究」として説明。「どこまで対策をすればいいのかという情報が求められている。また、実効的なCSIRTの構築をどうすればいいのかといったことに対する情報がほしいとの声がある。実際、CSIRTには、技術者ばかりで構成され、緊急時に経営的判断ができなかった組織もある」などと指摘した。
東京大学大学院情報学環 満永拓邦特任准教授
