サイバーセキュリティ研究開発戦略の 動向について

米国における

サイバーセキュリティ研究開発戦略の 動向について

2012

6

22

内閣官房情報セキュリティセンター（ＮＩＳＣ）

http://www.nisc.go.jp/

参考資料２

１．米国のサイバーセキュリティ政策全体における 研究開発戦略の位置づけ

■Cyberspace Policy Review（2009年５月）のアクションプラン

・研究開発戦略の枠組みの策定は、アクションプラン（９）に対応し、約２年半の検討期間を経て、

2011

12

「

Cyberspace Policy Review

1 (1) 国家のサイバーセキュリティ政策・活動の調整に責任を有する担当者（サイバーセキュリティ調整官）を

指名する。当該担当者の下で組織間のサイバーセキュリティ関連の戦略・政策を調整するために、NSC担 当部局を設置し、当該担当者は、NSCと国家経済会議（National Economic Council: NEC）を兼務する。

(2) 情報・通信インフラの安全を確保するための国家戦略を見直す。「CNCI」の取組みに対しても継続的な 評価を行い、取組みが適切であれば「CNCI」の方針を維持する。

(3) サイバーセキュリティを大統領が行うマネジメントの優先事項の1つとして位置付けるとともに、パ フォーマンスの評価手法を確立する。

(4) NSC内のサイバーセキュリティ部局に、プライバシー・人権の担当者を指名する。

(5) サイバーセキュリティ関連の優先課題に対して省庁横断的な法的分析を実施するため、適切な省庁横断的 メカニズムを構築する。

(6) サイバーセキュリティを促進する国家的な啓発・教育キャンペーンを開始する。

(7) 国際的なサイバーセキュリティ政策の枠組みにおける米国政府の役割を確立し、サイバーセキュリティの 活動に取組むイニシアチブ構築に向け国際的連携を強化する。

(8) サイバーセキュリティインシデントに対する対応計画を準備し、合理的、効果的な官民パートナーシップ を強化するための対話を開始する。

(9)

デジタルインフラのセキュリティ、信頼性、障害からの回復性及びtrustworthinessを向上させるgame- changingな技術に焦点を置いたサイバーセキュリティの研究開発戦略の枠組みを策定する。研究コミュニ ティによるイベントデータへのアクセスを可能にし、ツール開発、理論検証及び効果的なソリューション の確立を促進する。

(10) プライバシーや人権に配慮したサイバーセキュリティに基づくIDマネジメントに係るビジョンと戦略を構 築する。

２．米国サイバーセキュリティ研究開発戦略の概要（１）

■Trustworthy Cyberspace：

Strategic Plan for the Federal Cybersecurity Research and

Development Program(※) （2011年12月公表）

原則

 研究は単にサイバーセキュリティの問題に対処するのではなく、問題の根本原因 を理解することに注力する。

 サイバーセキュリティは多面的な問題であり、戦略は幅広い分野にわたる様々な 専門知識とリソースを取り入れることが求められる。

 技術や脅威の環境の変化に関わらずセキュアな環境を維持するため、サイバーセ キュリティの原則を堅持していく。

目的

 現在のサイバーシステムに対する攻撃を無力化するgame-changingな技術開発

 将来のサイバーシステムにおけるセキュリティの課題に取組む科学的アプローチ の基盤構築

役割

 想定読者

連邦政府機関、政策立案者、研究者、予算アナリスト及び一般読者

 期待効果

・ 限られたリソースを、最大のインパクトを生み出す潜在性のある研究活動へ結び つける。

・ 研究者、政府の技術者、民間企業、大学、また国際的組織等の間で連携を生み出 すよう、多岐にわたるR&Dの分野をカバーし共通の関心項目を見出す。

サイバーセキュリティ研究開発戦略の原則、目的、役割

3

・戦略の推進力（

Strategic Thrust

①変化の誘発（Inducing Change）

・戦略の核となる

4

Designed‐In Security

Tailored Trustworthy Spaces

Moving Target, Cyber  Economic Incentives)

②科学的な基盤の確立（Developing Scientific Foundations）

・セキュリティサイエンス（

Science of Security: SoS

③研究のインパクトの最大化（Maximizing Research Impact）

・戦略に基づいて実施される研究の効果を最大化するため、他分野の研究テーマとの連携や官民の研究コ ミュニティの活動を推進する。

④実用移行の加速（Accelerating Transition to Practice）

・研究開発で得られた成果をサイバースペースの向上に役立てるため、各種実用化プログラムを推進する。

２．米国サイバーセキュリティ研究開発戦略の概要（２）

３．米国サイバーセキュリティ研究開発戦略の詳細

①変化の誘発（ Inducing Change ）（１）

Designed-in Security（DIS）

セキュアなソフトウェアエンジニアリングシステム

ビジョン セキュリティホールとなるソフトウェアの欠陥を劇的に減らし、攻撃への耐性を持つソフトウェア システムをデザイン・開発する。また、アシュアランスに焦点を置いた工学的手法、言語、ツール を用いて、システムを開発しながら、攻撃に対抗する能力を証明するためのアシュアランス・アー ティファクトを生成する。

研究課題 ○システムエンジニアリングプロセスにおけるオンザフライの証拠生成を可能とするモデルと 手法のデザイン

○モデルの統合や異なるコンポーネントの結果の組立てを補助する数学的手法

△多様なモデルやコードにおいても追跡可能なリンキングを可能とする評価手法（モデル検査、

抽象解釈、意味論ベースのテスト／検証に基づいて）

△処理能力、モジュール性、柔軟性の高いシステムに、高い保証を与える言語デザイン、処理、

ツール開発手法

×サプライチェーンにおけるアシュアランスの組立てを支援する体制やサプライチェーンにおける 事例研究

○ソフトウェアコード、モデル、分析結果をつなぐ一連の証拠を迅速かつ、自動的に管理するため に情報管理、コンフィギュレーション管理、開発者・チーム間の意思疎通を可能にするツール 開発

×使いやすく、ユーザに有益なフィードバックを行う、ソフトウェアの仕様作成、導入、検証、

分析、及びテストツール構築のための心理学的、人間工学的要素

×信頼性やセキュリティの向上度合いの測定を通じたモチベーションの向上に関する経済学

■研究テーマ（１）

Designed‐In Security

DIS

凡例（研究課題）：「情報セキュリティ研究開発ロードマップ（案）」の要素課題との関連

○：関連する要素課題あり △：一部対応 ×：対応する要素課題なし

5 Tailored Trustworthy Spaces（TTS）

ユーザの状況に応じた適切なセキュリティ要件が実現される信頼性の高い環境の実現

ビジョン 進化し続ける脅威に直面する幅広い活動において求められる機能上及びポリシー上の要件を実現する ため、柔軟で、適用性があり、分散された信頼性の高い環境を提供する。ユーザのコンテキストを理 解し、またコンテキストの進化にも対応できる。

研究課題 △ポリシーのネゴシエーションを可能にするネゴシエーションツール及びデータの信頼モデル

△タイプセーフな言語、アプリケーションの検証及びポリシーで指定されたアイデンティティや認証 を確立するツール

△トランザクションパス全体に情報に基づいた信頼性を持たせるためのデータ保護ツール、アクセス コントロール管理及びモニタリング／コンプライアンス検証メカニズム

×リソースとコスト分析ツール

△セキュアブートロードと重要ソフトウェアのリアルタイムモニタリングを可能とするハードウェア メカニズム

×信頼性が低い環境における分離とプラットフォーム信頼性を確保する最小権限の分離されたカー ネル

△実行中にプログラムのセマンティクスを変更することができないという強い保証を提供するアプ ケーション及びOSの要素

×匿名のWebアクセスを可能にするapplication-awareな匿名性及びプラットフォームのセキュリティ メカニズムと信頼性の実現

備考 TTSの機能として以下のような項目が示されている。

・ 状況に応じたセキュリティ要件を的確に設定する

・ 特定のセキュリティ属性ごとにアシュアランスレベルを調整する

・ 検証可能な情報に基づきシステム間の信頼を構築する

また、TTSのフォーカスエリアとしてモバイル・ワイヤレスネットワークの例が挙げられている。

■研究テーマ（２）

Tailored Trustworthy Spaces

TTS

３．米国サイバーセキュリティ研究開発戦略の詳細

①変化の誘発（ Inducing Change ）（２）

凡例（研究課題）：「情報セキュリティ研究開発ロードマップ（案）」の要素課題との関連

○：関連する要素課題あり △：一部対応 ×：対応する要素課題なし

Moving Target（MT）

動的に「変化」することで攻撃の困難さやコストを増加させ、攻撃に晒されても悪影響を受けにくいシステムの実 現

ビジョン ユーザが時間とともに継続的に変化し、複雑さと攻撃者のコストを高める多様なメカニズムと戦略 を開発、解析、評価、導入することで、脆弱性の露出や攻撃の機会を減らし、システムの回復力を 高める。

研究課題 △MTのメカニズムと有効性に関する科学的な推論を可能にする抽象化とその手法を開発する

△脆弱性がある空間の特徴抽出と、システムのランダム化が脆弱性に対する攻撃への対策としてど の程度の効果があるかを理解する

△複雑なシステムにおける個別コンポーネントのランダム化が、システムの攻撃回避能力と攻撃か らの回復力に及ぼす効果を理解する

△複雑なMTのシステムを抽象化し、健全で回復力のある管理を有効にする制御メカニズムを開発 する

△ システムの成熟と進化する攻撃を理解することでMTメカニズムの適応を可能にする 備考 MTのフォーカスエリアとして以下の項目が挙げられている。

・ サイバースペースの深い理解

・ 自然摂理に基づくソリューション

■研究テーマ（３）

Moving Target

MT

３．米国サイバーセキュリティ研究開発戦略の詳細

①変化の誘発（ Inducing Change ）（３）

凡例（研究課題）：「情報セキュリティ研究開発ロードマップ（案）」の要素課題との関連

○：関連する要素課題あり △：一部対応 ×：対応する要素課題なし

7 Cyber Economic Incentives（CEI）

サイバーセキュリティへの適切な投資判断を可能にする、科学的な指標等の提供

ビジョン サイバーセキュリティを社会に定着させるため、市場メカニズムや法規制等を盛り込んだ効果的 なインセンティブを確立する。

研究課題 △サイバーセキュリティへの投資と市場に関するモデルの検討

△データモデル、オントロジー及びデータの浄化・匿名化の自動化手法の開発

×有意なサイバーセキュリティメトリクスと保険数理表の定義

○高信頼のソフトウェア開発手法の経済的妥当性の向上、個人情報保有を支援する方法の提供

×法規制や国際的な合意事項に準拠するための知識の提供

■研究テーマ（４）

Cyber Economic Incentives

CEI

３．米国サイバーセキュリティ研究開発戦略の詳細

①変化の誘発（ Inducing Change ）（４）

凡例（研究課題）：「情報セキュリティ研究開発ロードマップ（案）」の要素課題との関連

○：関連する要素課題あり △：一部対応 ×：対応する要素課題なし

■セキュリティサイエンス（

Science of Security: SoS

・

SoS

・

SoS

4

10

3

（１）異なる分野の知識の体系化

幅広い分野の知識を検証可能なモデルや予測として体系的に構造化する。

（２）普遍的法則（

universal law

問題の検証や系統的な説明をする上で、基本的・普遍的なダイナミクスの理解を表現する法 則を作り出す。

（３）科学的手法における厳密性の適用

問題に対して系統的手法を用いてアプローチし、仮説を立て、再現可能な実験を計画・実行し、

データを収集・分析する。

３．米国サイバーセキュリティ研究開発戦略の詳細

②科学的な基盤の確立 （ Developing Scientific Foundations ）

9

３．米国サイバーセキュリティ研究開発戦略の詳細

③研究のインパクトの最大化（ Maximizing Research Impact ）

（各種資料を基に三菱総合研究所作成）

・研究の効果を最大化するため、他分野の研究テーマとの連携や官民の研究コミュニティ の活動を推進する。融合が期待される優先研究分野の例を以下の図に示す。

・研究者間の議論の基盤を提供するとともに、脅威や脅威への対処に関して刺激的で継 続的な対話の機会を提供することで学際的・商業的な研究コミュニティの研究開発への参 加を促進する。

３．米国サイバーセキュリティ研究開発戦略の詳細

④実用移行の加速（ Accelerating Transition to Practice ）

項目 具体的な取組みの例

技術発見 

Information Technology Security Entrepreneurs’ Forum（ITSEF）

（政府機関、起業家、投資家、研究者、産業界の相互利益関係を構築し、ITセキュリ ティソリューションプロバイダと官民のIT／通信インフラのユーザを結びつけることを 目指したフォーラム）

 各研究分野の研究責任者（

Principal Investigator: PI

 国の研究所による技術に関するExpoの開催



Defense Venture Catalyst Initiative（DeVenCI）

（DODの調達のためベンチャーキャピタルを活用する取組み）

テストと 評価

 官民のオペレーション環境や次世代ネットワーク環境における、実際に近い設定での 実験、テスト、評価等をサポートする。

移行、

適用、

商用化



System Integrator Forum（SIF）:

（ベンチャーキャピタル、システムインテグレータ、政府の担当者等が参加して、商用 化可能な成熟した研究成果（製品）のレビューを行うオープンフォーラム）



Small Business Innovative Research

SBIR

Conferences:

（中小企業研究開発支援制度の枠組みで行われたサイバーセキュリティ研究、技術及び 開発された製品を紹介し、政府顧客、SBIRのフェーズ2のコントラクター及びプライム コントラクターのネットワーク形成の機会を提供するオープンフォーラム）

・研究開発で得られた成果をサイバースペースの向上に役立てるため、各種実用化プログ ラムを推進する。

11

４．米国サイバーセキュリティ研究開発戦略策定プロセス

■研究開発戦略策定プロセス概略

・「

Cyberspace Policy Review

2009

NITRD

2009

8

National Cyber Leap Year Summit

・

2010

5

Moving Target

Tailored Trustworthy  Spaces

Cyber Economic Incentives

・

2011

NITRD CSIA IWG

Designed‐in Security

2011

12

2

White House

NSTC

５．日米の研究開発戦略策定プロセス

６．米国のサイバーセキュリティ研究開発予算の状況

NITRD CSIA

NITRD

・連邦政府の情報通信分野の研究開発を省庁横断的に取りまとめる

NITRD

Networking and Information  Technology Research and Development

10

Cyber  Security and Information Assurance: CSIA

・

2012

2

2013

FY2013

NITRD CISA

6.67

2012

FY2012

5.9

13

2011

50

13

７．我が国の研究開発戦略との関連

米国研究開発戦略の推進項目 我が国の研究開発戦略との関連

①変化の誘発（Inducing Change） ニューディペン ダビリティ(※)

ゼロディディ フェンス(※)

個人情報等 柔軟管理(※)

研究開発促進 基盤(※) Designed-in Security（DIS）

セキュアなソフトウェアエンジニアリングシステム

重点分野

①～④

－ － 重点分野⑪

Tailored Trustworthy Spaces（TTS）

ユーザの状況に応じた適切なセキュリティ要件が実現され る信頼性の高い環境の実現

重点分野④ － 重点分野⑦⑧ －

Moving Target（MT）

動的に「変化」することで攻撃の困難さやコストを増加させ、

攻撃に晒されても悪影響を受けにくいシステムの実現

重点分野

①～④

重点分野

⑤⑥

－ －

Cyber Economic Incentives（CEI）

サイバーセキュリティへの適切な投資判断を可能にする、

科学的な指標等の提供

－ 重点分野

⑤⑥

重点分野⑨ 重点分野⑩

②科学的な基盤の確立

（Developing Scientific Foundations）

・「「個人情報等の柔軟管理の実現」の重点分野⑨及び「研究開発 の促進基盤の確立と情報セキュリティ理論の体系化」の重点分野⑩ に関連。

③研究のインパクトの最大化

（Maximizing Research Impact）

・各省連携、産学官連携については、個別テーマ毎に取り組んでい る。

④実用移行の加速

（Accelerating Transition to Practice）

・「情報セキュリティ技術開発を活用した産業活性化検討ワーキング グループ」にて検討している。

15

■情報システム全体のニュー・ディペンダビリティの確保

参考：我が国の「情報セキュリティ研究開発ロードマップ（案）」の 要素課題と米国サイバーセキュリティ研究開発戦略の関連（１）

重要分野 要素課題 米国戦略との関連

①実世界とコンピュー タ内のモデル世界が 融合した次世代ネット ワークにおける情報セ キュリティ基盤技術

(1) 仮想化技術を用いたシステム及びネットワークによる情報セキュリティ基盤の

確立 △

(2)センサーネットワークの情報セキュリティ基盤の確立 △ (3)アドホックネットワークの情報セキュリティ基盤の確立 △ (4)スマートフォンの情報セキュリティ基盤の開発 △

②システムのセキュリ ティ設定を上位から下 位まで自動保証する 技術

(1) システム構成の変化に対応したセキュリティポリシーの管理フレームワークの

構築 ○

(2)システム全体のセキュリティポリシーを自動検証する機構の開発 ○ (3) 脆弱性データベース等を用いて脆弱性対策情報を入手し、ソフトウェアの更新

を効率化する仕様の開発 △

③障害に対する自動 回復可能なコンピュー タネットワーク構築技 術

(1)仮想化と計測技術の基盤確立 △

(2)多重化・冗長化ネットワークを活用した自動回復機能の実現 ○

(3)プログラマブルネットワークの基盤構築 △

④生体情報をコン ピュータで管理するた めのID管理と生体情 報を統合するシステ ム設計構築技術

(1) ID統合のための共通仕様の開発 △

(2)生体情報とID管理の統合化のための共通仕様の開発 △ (3)バイオメトリクス認証技術の適合性評価を行う国際的なフレームワークの構築 ×

凡例（米国戦略との関連）： ○：関連する要素課題あり △：一部関連 ×：関連する要素課題なし

■攻撃者の行動分析に基づくゼロディ・ディフェンス

重要分野 要素課題 米国戦略との関連

⑤攻撃者の行動分析 等による予防基盤技 術

(1)攻撃者の行動と攻撃手法の研究 △

(2)攻撃者のインセンティブと脅威の低減に関する研究 ○

⑥大規模ネットワーク における広域観測技 術とマルウェアの挙 動分析技術の統合

(1)広域攻撃観測技術（マクロ的分析技術） △

(2)マルウェア収集挙動分析技術（ミクロ的分析技術） △ (3)広域攻撃観測とマルウェア収集挙動分析を用いた統合解析技術 △

凡例（米国戦略との関連）： ○：関連する要素課題あり △：一部関連 ×：関連する要素課題なし

参考：我が国の「情報セキュリティ研究開発ロードマップ（案）」の 要素課題と米国サイバーセキュリティ研究開発戦略の関連（２）

17

■個人情報等の柔軟管理の実現

重要分野 要素課題 米国戦略との関連

⑦個人情報等の利活 用を促進する自己情 報の統制技術

(1)プライバシー保護に関する多様な要求レベルを柔軟に管理する手法の確立 ○ (2)プライバシーを保護したまま有用情報を抽出する技術の開発 ○ (3)クラウド環境におけるプライバシー保護技術等の確立 △

⑧フォレンジック等を 支援するためのデー タ管理・追跡技術

(1)リアルタイム証拠データ保全・分析 ○

(2)ネットワーク・フォレンジックの実用化 △

(3)証拠データ全体の信頼性向上・評価技術 △

⑨ＩＴリスクに関する 理論から実務までの 体系化

(1) ITリスクの体系化 △

(2)動的及び複合リスクの評価・対策モデル ○

(3)合意形成のためのリスクコミュニケーション手法 ○

凡例（米国戦略との関連）： ○：関連する要素課題あり △：一部関連 ×：関連する要素課題なし

参考：我が国の「情報セキュリティ研究開発ロードマップ（案）」の 要素課題と米国サイバーセキュリティ研究開発戦略の関連（３）

■研究開発の促進基盤の確立と情報セキュリティ理論の体系化

重要分野 要素課題 米国戦略との関連

⑩情報セキュリティ研 究の基盤体系化

(1)サイバーセキュリティ研究における科学的アプローチの導入 ○

(2)技術評価のための実証データベースの整備 ○

⑪セキュリティ部品が 正しく実装されている ことを保証する製品 評価認証技術

(1) ソフトウェア／ハードウェアのセキュリティ品質を客観的に評価する手法の確

立 △

(2)セキュリティ部品を正しく組み上げる方法の開発 △

⑫情報理論的安全性 を備えた暗号技術

(1)情報理論的に安全な暗号技術 ×

(2)リソースやリアルタイム性の制約に対応したシステムの開発 ×

凡例（米国戦略との関連）： ○：関連する要素課題あり △：一部関連 ×：関連する要素課題なし

参考：我が国の「情報セキュリティ研究開発ロードマップ（案）」の 要素課題と米国サイバーセキュリティ研究開発戦略の関連（４）