ブックタイトル情報通信研究機構年報

概要

情報通信研究機構年報

68■概要我々の身の回りのモノ、そしてモノに搭載されているセンサーなどがネットワークにつながるIoT（Internetof Things）時代の利便性の陰で、IoT機器のセキュリティ対策が喫緊の課題となっている。さらに、IoT機器から集約されたビッグデータの利活用に当たって、情報漏えいやプライバシーの問題などサイバーセキュリティが扱う課題は日々拡大している。サイバーセキュリティ研究所では、直近に迫っている危機から到来する近未来の情報社会課題に対処すべく、サイバーセキュリティ技術として、サイバー攻撃に実践的に対抗する最先端のサイバーセキュリティ技術や、社会の安心・安全を理論面から支える暗号技術などの以下に示すような研究開発を実施している。1 ．サイバーセキュリティ技術政府機関、地方公共団体、学術機関、企業、重要インフラ等におけるサイバー攻撃対処能力の向上を目指し、最先端の攻撃観測技術や分析技術等を研究開発する。また、サイバー攻撃に関連する情報を大規模に集約し、横断的分析や対策自動化等に向けた技術を確立し、研究開発成果の速やかな普及を目指す。2 ．セキュリティ検証プラットフォーム構築活用技術安全な環境下でのサイバー攻撃の再現や、新たに開発した防御技術の検証に不可欠な、セキュリティ検証プラットフォーム構築に関する技術の研究開発を行う。また、このプラットフォームを活用したサイバー演習等、セキュリティ分野の人材育成支援にも取り組む。3 ．暗号技術IoTの展開に伴って生じる新たな社会ニーズに対応するため、新たな機能を備えた機能性暗号技術の研究開発に取り組むほか、暗号技術の安全性評価を実施し、新たな暗号技術の普及・標準化及び安心・安全なICTシステムの維持・構築に貢献する。また、パーソナルデータの利活用を実現するためのプライバシー保護技術の研究開発や適切なプライバシー対策を技術支援する活動を推進する。■主な記事サイバーセキュリティ研究所における平成28年度の主なトピックスを以下に示す。なお、1 ．及び2 ．の詳細については、それぞれの研究室の報告において記す。1 ．サイバーセキュリティ研究室の活動（1） サイバー攻撃統合分析プラットフォーム（NIRVANA改：ニルヴァーナ・カイ）のアラート管理及び可視化機能を強化し、国産セキュリティ機器との連携を拡充するとともに、民間への技術移転や政府機関、学術機関への導入を実施した。なお、このNIRVANA改のデモンストレーションをInteropTokyo 2016にて実施し、この機能に対しBest ofShowNet Awardを受賞した。（2） リフレクション型DDoS攻撃の解析を横浜国立大学、オランダのDelft大学との共同研究で、マルウェアの解析回避技術の評価を横浜国立大学、ドイツのSaarland大学との共同研究で実施し、いずれの成果も国際会議RAID2 0 1 6（The 1 9th InternationalSymposium on Research in Attacks, Intrusions andDefenses）にて採録されるなど、高く評価された。（3） サイバー攻撃の観測・分析・対策を行うインシデント分析センター（NICTER）が観測した情報を公開するNICTERWEB（http://www.nicter.jp/） において、情報セキュリティ関連組織や企業・大学の情報セキュリティ管理部門からの要望に応え、機能強化を行うとともにデータの公開範囲を拡大した。（4） 地方公共団体情報システム機構（J-LIS）と連携した、地方自治体へのDAEDALUSアラートの提供については継続し実施を行い、この成果展開に対し産学官連携功労者表彰 総務大臣賞を受賞した。2 ．セキュリティ基盤研究室の活動（1） パーソナルデータの利活用に対応した、暗号化したまま演算が行える「準同型暗号」の演算を制御する方式を提案し、コンピュータセキュリティシンポジウム（CSS）2016において、最優秀論文賞を受賞した。また、モジュラー設計を可能にしつサイバーセキュリティ研究所研究所長　　宮崎 哲弥3.7