NICTにおけるインターネット空間の脅威の観測と対処の取組
2025年3月19日実施
講演者:笠間 貴弘氏
(NICTサイバーセキュリティ研究所 サイバーセキュリティ研究室 室長)
NICTサイバーセキュリティ研究所で取り組んでいるサイバーセキュリティに関する最新の研究開発成果についての説明がなされた。
説明は主に以下のパートで構成された。
・サイバーセキュリティ研究室によるサイバー攻撃観測・分析
・ナショナルサイバーオブザベーションセンターによる国内の脆弱なIoT機器の調査
・サイバーセキュリティネクサスによる産学官連携と国産セキュリティ技術の創出
まず、サイバーセキュリティ研究室によるサイバー攻撃観測・分析では、特にNICTERをはじめとする大規模サイバー攻撃観測網で捉えた国内外のIoT機器のマルウェア感染事例について、その感染原因等を含めたNICTによる分析結果を共有することで、現状のインターネット空間上における無差別型攻撃の動向や変化、対処の困難さ、今後の対策技術の研究開発の方向性について説明が行われ、その後議論が交わされた。また、無差別型攻撃以外の脅威に対する研究開発成果についても紹介された。
次に、2019年に開始されたNOTICEプロジェクトが紹介され、国内のIoT機器に対して実際に脆弱なID/パスワードを入力しサイバー攻撃に悪用されるIoT機器を調査・通知する業務を、NICT法を改正し、NICTナショナルサイバーオブザベーションセンターの法定業務とすることで、不正アクセス禁止法で禁止されている不正アクセス行為から除外していることが説明された。調査開始からの5年間で観測された国内の脆弱なIoT機器の傾向、そして2024年度より新たなNOTICEとして開始されたファームウェア脆弱性を有する機器の調査と注意喚起の状況についても共有され、IoT機器の安全性確保の取組における課題について議論が行われた。
最後に、国産セキュリティ技術の創出や人材育成の取組として、サイバーセキュリティネクサスによる産学官連携の取組について紹介がなされ、今後のサイバーセキュリティ分野における日本としての取組の方向性について議論が行われた。