NICT NEWS
研究者紹介
セキュリティ情報交換フレームワーク 地球規模でのサイバーセキュリティ向上を目指して 情報通信セキュリティ研究センター トレーサブルネットワークグループ 研究員 高橋 健志

研究活動の背景

インターネットが世界規模で普及したことにより、近年、サイバー社会が急速に発展してきました。しかしながら、サイバー社会におけるセキュリティ、すなわちサイバーセキュリティに関しては、未だ発展途上の段階にあります。サイバーセキュリティの脅威は国境を越えて襲ってくるものの、その対策は各国・各組織が個別に対応しているのが現状です(図1)。すなわち、悪意のあるユーザはリターンキーを押すだけで、世界中のコンピュータに対して攻撃可能であるものの、その対策は各国・各組織で独立して実施されています。また、各国・各組織が協力するための前提となる情報交換・共有に関しても大変非効率であり、必要に応じてメール、電話、対面での打ち合わせなど、時間と人手を要しているのが現状です。

このような状況を生じている主な要因の1つに、情報交換のフォーマットやフレームワークが各国・各組織で統一されていないことが挙げられます。各国・各組織が協力してサイバーセキュリティ対策を実施するためには、サイバーセキュリティ情報の交換フォーマットやフレームワークがグローバルに共有される必要があります。情報交換のフォーマットとフレームワークの共有により、大きく2つのメリットを享受できます。

1つ目は、地球規模でのサイバーセキュリティ情報の地域格差解消です。これにより、現在ではサイバーセキュリティ情報に関する情報の少ない発展途上国も、情報獲得が容易になり、また、発展途上国のPCを利用した先進国への攻撃を激減させることも可能になります。

2つ目は、サイバーセキュリティオペレーションの合理化の促進です。現在は手動で行っているオペレーションが自動化されていくことにより、これまで手が回らなかった業務に着手することが可能になり、また、人手に頼っていたことにより生じるミスを回避可能になります。

図1●脅威に劣後する対策

国際標準CYBEX(X.1500)の構築

前述の情報共有フレームワークを構築すべく、我々は現在、国際標準化組織ITU-TにおいてCYBEX*という、サイバーセキュリティ情報を各機関の間で交換するための国際標準を検討しています。CYBEXが標準化しようとしているのは、サイバーセキュリティ機関の間での情報のやりとりです。サイバーセキュリティ機関がどうやって情報を取得するのか、またどうやってそれを活用するかについては、CYBEXの範囲外です(図2)

*CYBEX: Cybersecurity Information Exchange Framework

CYBEXでは、この「サイバーセキュリティ情報の交換・共有」を実現するために、情報の表現手法、発見・交換手法、問い合わせ手法、信頼性構築手法、伝送手法のそれぞれを規定しています。特に、この情報の表現手法、発見・交換手法においては、後述する我々のオントロジの研究が大きく活かされています。未だ発展途上の標準ですが、この標準を現実のものとすることにより、日本、そして世界のサイバー社会を守る手法を確立することを目指しています。

図2●CYBEXの範囲

情報交換の基礎となるオントロジ

CYBEXに貢献する活動の1つとして、我々はサイバーセキュリティ情報のオントロジを構築しました(図3)。オントロジとは、世界を概念レベルでモデリングしたものを指しますが、ここでは、サイバーセキュリティオペレーションのあるべき姿をモデル化しています。図3では、サイバーセキュリティオペレーションの業務領域、そのそれぞれの領域の業務を実施するプレイヤー、および彼らが扱う情報群という、3種類の情報を構造化したモデルを構築しています。本オントロジ構築に当たっては、日本だけでなく、米国、韓国のサイバーセキュリティオペレーションの現状を鑑みており、サイバーセキュリティ先進国の知見が大いに活かされています。

本オントロジにより、サイバーセキュリティオペレーションの中でどのようなプレイヤーがどのような情報を必要とし、どのような情報交換がなされるべきかというものを体系立てて議論していくことが可能となり、CYBEXで交換されるべき情報を網羅的に議論するための土台となっています。これまでも様々な業界標準の動きはあったものの、部分最適な規格になる傾向がありました。CYBEXでは、本オントロジに基づいて検討を進めることにより、サイバーセキュリティオペレーションを広く俯瞰しての規格制定を目指しています。

図3●サイバーセキュリティオントロジ

地球規模でのサイバーセキュリティ向上を目指して

このように、NICTトレーサブルネットワークグループでは、サイバーセキュリティ情報を「知」として共有するための手法・フレームワークを研究しています。ここにご紹介したもの以外にも、これらの世界中に存在するサイバーセキュリティ情報を、効果的に発見するための手法などの研究および開発も手掛けています。また、我々は、研究の成果を世の中に活きる形に昇華すべく、今回ご紹介した国際標準化活動にも積極的に貢献しております。詳しくは、我々のホームページ
http://CYBEX.nict.go.jp/)をご参照ください。

高橋 健志
高橋 健志(たかはし たけし)
情報通信セキュリティ研究センター トレーサブルネットワークグループ 研究員
早稲田大学理工学研究科卒業、2002年Tampere University of Technologyにて研究員、2004年早稲田大学国際情報通信研究科にて研究員、2006年ローランド・ベルガー社にてコンサルタントを経て、2009年より現職。情報通信プロトコル、サイバーセキュリティ情報、及びマルチメディア符号化に関する研究に従事。博士(国際情報通信学)。
独立行政法人
情報通信研究機構
総合企画部 広報室
Copyright: National Institute of Information and Communications Technology. All Rights Reserved.
NICT ホームページ 前のページ 次のページ 前のページ 次のページ