• 検索結果がありません。

情報セキュリティ研究開発戦略の 取組状況について

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "情報セキュリティ研究開発戦略の 取組状況について"

Copied!
7
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 7 ページ )

全文

(1)

情報セキュリティ研究開発戦略の 取組状況について

2011年 12月 1日

内閣官房情報セキュリティセンター(NISC)

http://www.nisc.go.jp/

資料3-2

(2)

• 「情報セキュリティ研究開発戦略 ( 平成 23 年 7 月 8 日情報セキュリ ティ政策会議 ) 」にある重点分野に関して、各省が予算化して取 り組んでいるものをNISCで調査。

情報セキュリティ研究開発戦略の取組状況

• それぞれの重点分野について、取り組まれている施策が、完全 に対応できているわけではない。

• 5ヶ年計画である情報セキュリティ研究開発戦略を推進するた

めには、ロードマップの詳細化とともに、具体的施策への展開が

必要である。

(3)

No. 重要テーマ 概要・ロードマップ(イメージ) 取組施策の例

実世界とコンピュータ内の モデル世界が融合した次 世代ネットワークにおける 情報セキュリティ基盤技術

コンテキストアウェアネス(センサーを用いて実世 界の状況をコンピュータ内に能動的に収集、処理 する)を実現するうえで、利便性と安全性のバラン スを考慮した情報セキュリティ基盤の確立が必要。

IT活用による生活安全技術を目指 し、暗号などのセキュリティ基盤技 術やネットでの認証技術の研究等 を行う。(産総研)」

「実用化を目指した組込みシステム 用ディペンダブル・オペレーティング システム(JST)」

システムのセキュリティ設 定を上位から下位まで自 動保証する技術

米国のセキュリティ・オートメーションの研究動向も 踏まえ、ポリシーに基づいてレイヤ間の整合性を 自動検証する形式手法の基礎研究も必要。

「適材適所にセキュリティ技術を自 動選択し、セキュアなネットワークを 最適に構成するためのセキュリティ アーキテクチャの研究開発(NICT)」

「情報基盤における安全性や信頼 性の確立を目指し、形式手法を利 用した基幹ソフトウェアのセキュリ ティ評価技術等の研究開発を行う。

(産総研)」

障害に対する自動回復可 能なコンピュータネット ワーク・アーキテクチャの 構築技術

自己治癒型のネットワークの研究開発の前提とし て、ネットワークの仮想化・多様化に係わる基礎研 究も必要。

「新世代ネットワークのセキュリティ アーキテクチャの実現(NICT)」

生体情報をコンピュータで 管理するためのID管理と 生体情報を統合するシス テム設計技術

生体情報を用いたIDマネージメントを国際的に行う ためには、国際標準化のプロセスに沿った取り組 みも必要。

ITによる生活安全技術:安全な社 会生活の実現をIT技術で支援する ため、消費者情報保護のための情 報セキュリティ技術の開発を行う。

(産総研)」

情報通信システム全体のニュー・ディペンダビリティの確保

統合技術の開発、

ネットワークの仮想化・多様化 技術の研究(5)

基盤技術を用いた自己治 癒型ネットワークの研究(5年) コンフィグレーション及びポリシーの

記述方法の研究(5年)

自動検証する形式手 法等の研究(5) 利便性と安全性のバランスを考慮した

情報セキュリティ基盤技術の開発(5年)

(4)

攻撃者の行動分析に基づくゼロデイ・ディフェンス

No. 重要テーマ 概要・ロードマップ(イメージ) 取組施策の例

攻撃者の行動分析等によ る予防基盤技術

(a)攻撃者のプロファイリングは、セキュリティ研究 の全般に有益な情報となるため、研究成果を活用 する基盤構築が必要。

(b)WebやSNS等を利用した新たな脅威の観測・

分析・対策技術や、先行的防御の実現を目指した 予防基盤技術の確立が必要。

(c) IPv4アドレスの枯渇によりIPv6の普及が見込ま

れ、IPv6環境の実践的なセキュリティ検証と防御技 術の確立が必要。

「国際連携によるサイバー攻撃予 知・即応技術の研究開発(総務 省)」

「実践的サイバーセキュリティ技術 の確立(NICT)」

大規模ネットワークにおけ る広域観測技術とマル ウェアの挙動分析技術の 統合

(a)海外を含めた広域観測には、マルウェアの挙動 分析の研究及び海外のステークフォルダとの調整 が必要。

(b)能動的なディフェンスを実現するためには、その 前段としてサイバー攻撃を能動的に観測するメカ ニズムの確立と観測網構築が必要。

「国際連携によるサイバー攻撃予 知・即応技術の研究開発(総務 省)」

「広域の攻撃観測とマルウェアの解 析、さらにそれらを統合するサイ バーセキュリティ技術の研究開発

(NICT)」

「実践的サイバーセキュリティ技術 の確立(NICT)」:Web等の観測・分 析技術

攻撃者のプロファイリング等に 基づくモデル構築(3)

活用基盤の設 計・構築(2)

広域観測に向けた

海外の関係者との調整(3年)

広域観測基盤 の構築(2)

(5)

個人情報等の柔軟管理の実現

No. 重要テーマ 概要・ロードマップ(イメージ) 取組施策の例

個人情報等の利活用を促 進する自己情報の統制技

医療情報への適用を行うための実用化研究の前 提として、秘密計算やプライバシー保護データマイ ニング技術等の基礎研究が必要。

「災害に備えたクラウド移行促進セキュリ ティ技術の研究開発(旧:クラウド対応型 セキュリティ技術の研究開発)(総務省)」

「適材適所にセキュリティ技術を自動選択 し、セキュアなネットワークを最適に構成 するためのセキュリティアーキテクチャの 研究開発(NICT)」

ITによる生活安全技術:消費者の情報 や権利を保護するための情報セキュリ ティ対策技術(産総研)」

「新世代情報セキュリティ研究開発事業

(アクセス制御、クラウド)(経産省:H24 終了予定)」

フォレンジック等を支援す るためのデータ管理・追跡 技術

ネットワーク・トレースバック技術やサイバー攻撃の 証拠データの収集・信頼性評価技術が必要。なお、

法制度の整備と並行して進めることが必要。

「適材適所にセキュリティ技術を自 動選択し、セキュアなネットワークを 最適に構成するためのセキュリティ アーキテクチャの研究開発(NICT)」

ITリスクに関する理論から 実務までの体系化

リスクに対する社会の捉え方は、災害発生時と通 常時では異なるため、許容されるリスクを調整する リスク・コミュニケーションの仕組みが必要。

プライバシー保護データマイニング 技術の研究(5)

医療適用など実 用化研究(5) 基準や制度の整備

法制度の整備

証拠のリアルタイム保全方式、

ネットワークフォレンジックの開発 (2)

証拠データの信頼 性評価の研究

1)

リスク・コミュニケーションの 研究(3)

対策の最適解を求め るシステム開発(2年)

(6)

研究開発の促進基盤の確立と情報セキュリティ理論の体系化

No. 重要テーマ 概要・ロードマップ(イメージ) 取組施策の例

情報セキュリティ研 究の基盤体系化

セキュリティをサイエンスとして評価する方法の研究と 理論研究の実証のためのデータ基盤の構築が必要。

「マルウェア検体や攻撃トラフィック等の セキュリティ情報を安全に研究利用する ためのサイバーセキュリティ研究基盤

NONSTOP)の研究開発(NICT)」

「情報基盤における安全性や信頼性の確 立(産総研)」

セキュリティ部品が 正しく実装されてい ることを保証する 品質評価認証技術

適切なコストで実現できるソフトウェアの品質評価技 術が求められており、標準化のプロセスに沿った研究 が必要。

「高度大規模半導体集積回路セキュリ ティ評価技術開発事業(経産省)

「適材適所にセキュリティ技術を自動選択 する技術の一環として、セキュリティ技術 の組み合わせ方の正当性を評価する手 法の研究開発及びプロセスのISOにおけ る標準化(NICT)」

「アーキテクチャ安全性評価技術の確立

NICT)」

「情報基盤における安全性や信頼性の確 立(産総研)」

情報理論的安全性 を備えた暗号技術

(a)情報理論的な暗号では、大きな秘密鍵を事前に共 有する仕組みが重要。量子暗号の場合、その手段と して量子通信が有望。

(b)量子計算機が実現されても安全性が低下しない、

長期に渡って安全性を保証できる暗号技術が必要。

「現代暗号と量子ICTを組み合わせて新た な秘匿通信システムを実現する量子セ キュリティ技術の研究開発(NICT)」

データ形式の統一、評価方 法の体系化の研究(3) データ収集制度の整備

データ基盤の 構築(2)

量子通信の特定環境における実現(10)

安全性評価手法(5年) 数学的アルゴリズム

開発(2) 国内調整・ISO 新作業項目の提 案取纏め(1)

ISO標準化プロセス (2年)

次世代PKI・電子署名 試験環境構築(3年)

実装技術(5)

(7)

震災からの復旧・復興、新たな成長に寄与する研究開発

No. 重要テーマ 概要 関連分野

耐災害性の高い情報通信 システムの構築

情報連絡・共有の困難化、サプライチェーン崩壊等 が問題となった。耐災害性の高いシステムの再構 築、バックアップや分散化等に対応した事業継続 計画(BCP)の見直しが不可欠。

②、③の研究に関連

「リスク・マネジメント」等 災害発生時には、最適な対応を行うための「ダイナ ミック・リスク対応」の観点が必要。また、リスク・コ ミュニケーションの観点から情報の伝達、情報のコ ントロールを検討しておく必要がある。

⑨の研究に関連

個人情報等の柔軟管理の 実現

一度インターネットに流出した情報の回収における 困難性を鑑み、平時から災害時に備え、個人情報 等を適切にコントロールする研究開発を進めておく ことが望ましい。

⑦の研究に関連

「ニュー・ディペンダビリ ティ」

社会の情報システムへの依存度が増す中、ダイ バーシティ・ネットワークや、上位から下位までセ キュリティの整合性を保証するシステム構築技術 が求められている。

②、③の研究に関連

参照

今ダウンロードする ( PDF - 7 ページ - 167.28 KB )

関連したドキュメント

取り組みについて JST 研究開発戦略センター( CRDS )の

[技術] 強い技術を核とした骨太化 [産業] 強い産業の発展・革新の推進 [社会] 社会課題の先行解決 [基盤]

研究開発戦略

2-2 価値起点でのイノベーション創生及び技術基盤の拡充 「環境」「レジリエンス」「安心・安全」 にフォーカスし、世界No.1技術の開発

情報セキュリティ研究開発戦略(改定版)

③ 産業活性化につながる新サービス等におけるセキュリティ研究開発の課題

情報セキュリティ月間の実施状況について 資料 3

月間のキックオフイベントとして、情 報セキュリティの現状と対策等に関 するシンポジウムを開催し、その模 様をインターネットで配信.

1.情報セキュリティ研究開発戦略(改定版)に係る関連施策の一覧

31 (2)ハードウェア・ソフトウェアのセキュリティ向上  ⑤制御システムセキュリティ  ⑥セキュリティデバイス

情報セキュリティ研究開発ロードマップ

スマートフォン、ネットワークTV、ゲーム機などインターネット接続を前

サイバーセキュリティ戦略本部 研究開発戦略専門調査会第15回

NICTの有する技術 的知見を活用し、サ イバー攻撃に係る我 が国固有の傾向等を 徹底分析し、現実の サイバー攻撃事例を

情報セキュリティ研究開発戦略の重要分野の具体化(案)

一方、多様なユーザにより多くの計算資源(サーバ、ネットワーク、ストレージ等)を