72■概要サイバーセキュリティネクサスは、我が国のサイバーセキュリティ対処能力の絶え間ない向上に貢献し、社会全体でセキュリティ人材を持続的に育成していくため、サイバーセキュリティに関する情報分析・人材育成等の産学官連携の中核的拠点を形成する目的で、令和3年度より発足した。そのため、多種多様なサイバーセキュリティ関連情報を大規模集約した上で、横断的かつ多角的に分析し、実践的かつ説明可能な脅威情報を生成するための基盤を構築するとともに、生成された脅威情報を必要とする関係機関に継続的に提供する。併せて、当該基盤を活用し、国産セキュリティ技術を機器製造事業者や運用事業者が検証できる環境を構築する。■令和3年度の成果1.産学官連携拠点のハードウェア基盤設備の設計・調達・構築令和2年度補正予算により、産学官連携拠点において必要となるハードウェア基盤設備の設計・調達・構築を行った。また、この基盤設備上に、大規模並列型サイバー攻撃分析環境、多種多様なサイバーセキュリティ関連情報の大規模集約データベース、セキュリティ機器テスト環境、セキュリティ人材育成基盤等の構築を行った。2.CYNEXの組織立ち上げと参画準備サイバーセキュリティネクサス(CYNEX)の組織新規立ち上げに際し、職員の採用などの体制整備を進めるとともに、参画機関からの協力を得て要望やフィードバックを反映しつつ産学官連携拠点の枠組み構築が円滑に進むよう、初期参画予定組織から協力研究員2名を受け入れた。令和5年度を目途に立ち上げを予定しているアライアンス体制を見据え、産学官連携を円滑に進めるため、コミュニティとなり得る職域、目的、コミュニティ内で流通・共有される情報を軸に、全体運営を支えるCYNEX事務局及び4つのサブプロジェクトであるCo-Nexus A/S/E/Cを定義し、体制の構築を開始した(図1)。4つのCo-Nexusそれぞれで、CYNEX参画の裏付けとなる契約形態を整理するとともに参画受入の準備を進め、初期参画組織として想定される組織を対象に令和3年12月1日に参画説明会を実施した(図2)。参画説明会には産学官40組織から69名の参加があり、37組織が参加申込を完了した。その結果、年度計画に記載した初期参画組織10〜20機関程度の目標を達成した。3.Co-Nexus A(Accumulation & Analysis)Co-Nexus Aでは、主に標的型攻撃に関するサイバー攻撃のデータ収集・分析活動として、実在の組織に送付されたメールを1日10万件以上収集し、標的型攻撃に利用されることの多いPDF、XLS、DOC、EXE、ZIP 形式等が添付されたメールを抽出。その添付ファイルからマルウェア検体を収集した。そのマルウェア検体の中から接続先解析、表層/動的解析を通して選定した150検体余りに対してSTARDUSTを用いた動的活動観測を延べ333日行った。また、動的活動観測を通じて得られた解析結果、特徴情報などをCo-Nexus Aの会合にて共有した。また、WarpDrive Projectを委託研究からNICT事業として移管すると供に、センサーエージェントの改修を行い導入の容易さを向上した。Co-Nexus Aの参画組織は30組織となった。図1 4つの“Co-Nexus” によるプロジェクト推進図2 2021年12月1日 CYNEXオンライン説明会の模様3.3.3サイバーセキュリティネクサスネクサス長 井上 大介ほか4名
元のページ ../index.html#80