～ 「情報セキュリティ研究開発戦略」への対応 ～

NICT におけるネットワークセキュリティ 研究開発の取り組み

～ 「情報セキュリティ研究開発戦略」への対応 ～

独立行政法人情報通信研究機構 ネットワークセキュリティ研究所

高橋 幸雄

第

20

①実世界とコンピュータ内のモデル世界が融合した次世代ネットワークにおける情報セキュリティ基盤技術

・新世代ネットワークのセキュリティアーキテクチャの実現

②システムのセキュリティ設定を上位から下位まで自動保証する技術

・適材適所にセキュリティ技術を自動選択し、セキュアなネットワークを最適に構成するためのセキュリティア ーキテクチャの研究開発

・CYBEXを活用した国際的セキュリティ知識ベースの構築

③障害に対する自動回復可能なコンピュータネットワーク構築技術

・新世代ネットワークのセキュリティアーキテクチャの実現

⑥大規模ネットワークにおける広域観測技術とマルウェアの挙動分析技術の統合

・広域の攻撃観測とマルウェアの解析、さらにそれらを統合するサイバーセキュリティ技術の研究開発

⑦個人情報等の利活用を促進する自己情報の統制技術

・適材適所にセキュリティ技術を自動選択し、セキュアなネットワークを最適に構成するためのセキュリティア ーキテクチャの研究開発

⑩情報セキュリティ研究の基盤体系化

・マルウェア検体や攻撃トラフィック等のセキュリティ情報を安全に研究利用するためのサイバーセキュリティ 研究基盤（NONSTOP）の研究開発

⑪セキュリティ部品が正しく実装されていることを保証する製品評価認証技術

・適材適所にセキュリティ技術を自動選択する技術の一環として、セキュリティ技術の組み合わせ方の正当性 を評価する手法の研究開発及びプロセスのISOにおける標準化

⑫情報理論的安全性を備えた暗号技術

・現代暗号と量子ICTを組み合わせて新たな秘匿通信システムを実現する量子セキュリティ技術の研究開発

NICTの関連項目の一覧

セキュリティ基盤技術

量子セキュリティ技術等、多様なセキュリティ 要求に応えるために必要な基盤技術を確立

セキュリティアーキテクチャ技術

利用者が意識せずとも最適なセキュリティを自 動構成する、攻撃に強いネットワークを構築

サイバーセキュリティ技術

サイバー攻撃をリアルタイムに観測・分析し 先行防御を可能とする予防基盤技術を確立

誰もが安心・安全に情報通信を行うことができるように、 サイバー 攻撃に対抗するための理論と実践を融合させたネットワークセキュ リティの研究開発を実施

実践

理論

未来 志向 現在

志向

セキュリティ基盤

セキュリティ アーキテクチャ サイバー

セキュリティ

● 現在志向と未来志向の研究を両輪で推進

● 現状の攻撃側優位から防御側優位へ

NICTにおけるネットワークセキュリティの研究概要

インシデント分析センタ 概要

: Network Incident analysis Center for Tactical Emergency Response

大規模ネットワーク観測とマルウェア自動解析を融合させたインシデント分析システムを開発。

約14万の未使用IPv4 アドレスからなる観測網

日本最大

相関分析システム

サイバー攻撃とマルウェアの 相関を分析し、攻撃の原因を 30秒～1分で導出

相関分析 エンジン

対策システム

観測・分析結果を集約し、

レポート生成 現

象

原 因

マクロ解析システム（ネットワーク観測・分析システム）

広域ネットワークへのサイバー攻撃をリアルタイムに観測・分析

【可視化エンジン】 【自動分析エンジン】

【静的解析エンジン】

ミクロ解析システム（マルウェア自動解析システム）

個別のマルウェアを収集し高速に自動解析

【動的解析エンジン】

ハニーポット

マルウェア 検体収集 ネットワーク 攻撃観測 ウイルス

ボット

ワーム

【分析者ワークベンチ】

1日最大2,000検体の マルウェア自動解析性能

解剖 培養

観測・分析結果 対策技術の展開

レポート --- --- ---

インシデント レポート発行

政府・官公庁

一般ユーザ インターネット サービスプロバイダ 日本最速

世界初

実践的サイバーセキュリティ技術の確立

～ 守りのセキュリティから攻めのセキュリティへ ～

Ⅰ 広域性・詳細性・能動性を兼ね備えた世界最大規模の能動的サイバー攻撃観測網を構築

Ⅱ 進化を続けるサイバー攻撃に追随、さらには先行するサイバー攻撃分析・予防基盤技術の開発

Ⅲ 新たな情報通信インフラの安全性を確保するIPv6セキュアネットワーク構築技術の確立

Ⅳ nicter収集情報の安全な利活用を促進する研究基盤構築と即効性のある成果展開

SNS観測

ライブネット観測

ダークネット観測

（現行nicter）

SPAMメール観測 Web観測

• IPv6セキュリティ評価・対策技術

観測面

インフラ面（IPv4, IPv6, Cloud, NWGN etc.）

• 研究基盤構築（データ利活用）

新 新

新 新

SNS分析

ライブネット分析

ダークネット分析

（現行nicter）

SPAMメール分析 Web分析

分析・予防面

研究成果外部展開

新 新

新 新

Ⅰ

Ⅱ

Ⅲ Ⅳ

広域観測技術とマルウェアの挙動分析技術の研究

「情報セキュリティ研究開発戦略」との対応

⑥大規模ネットワークにおける広域 観測技術とマルウェアの挙動分析 技術の統合

【NICT】

広域の攻撃観測とマルウェア解析、

さらにそれらを統合するサイバーセ キュリティ技術の研究開発

⑩情報セキュリティ研究の基盤体 系化（実証研究のためのデータ基 盤整備）

【NICT】

マルウェア検体や攻撃トラフィック 等の情報を安全に利用するための サイバーセキュリティ研究基盤

（NONSTOP）の研究開発

新世代ネットワークのセキュリティアーキテクチャの実現

「利用者が意識せずに、最適なセキュリティを自律的に実現し、攻撃そのものを実行困難とする新 しい仕組み」を新世代ネットワークにおけるセキュリティとして実現

•既存及び新規のセキュリティ技術を、柔軟かつ統一的に組み込むことのできる仕組みの開発

→どんなシステムからも利用可能で、持続可能なセキュリティと信頼を確保

•

NWGN研究開発

フェーズ 概念検討フェーズ 詳細設計、実装、実証フェーズ _{普及フェーズ}^{商用展開、}

http://forum.nwgn.jp/gaiyo.htmlより

（参考） 新世代ネットワークの開発スケジュール

「情報セキュリティ研究開発戦略」との対応

①実世界とコンピュータ内のモデル世界が 融合した次世代ネットワークにおける情報セ キュリティ基盤技術（仮想化ネットワークによ るセキュリティ基盤の確立）

③障害に対する自動回復可能なコンピュー タネットワーク構築技術（ネットワーク仮想化 と計測技術の基盤確立）

【NICT】

新世代ネットワークのセキュリティアーキテ クチャの実現

適材適所にセキュリティ技術を自動選択する技術の研究

セキュリティ知識ベースと分析エンジンを組み合わせて必要な

セキュリティを判断し、過不足のない最適解を出力 「情報セキュリティ研究開発戦略」との対応

②システムのセキュリティ設定を上位から下 位まで自動保証する技術（システム構成の変 化に対応したセキュリティポリシーの管理フ レームワークの構築）

⑪セキュティ部品が正しく実装されていること を保証する製品評価認証技術（セキュリティ 部品を正しくくみ上げる方法の開発・評価）

【NICT】

適材適所にセキュリティ技術を自動選択し、

セキュアなネットワークを最適に構成するた めのセキュリティアーキテクチャの研究開発

⑦個人情報等の利活用を促進する自己情報の統制 技術₍プライバシー保護に関する多様な要求レベルを 柔軟に管理する手法の確立）

【NICT】

適材適所にセキュリティ技術を自動選択し、セキュア なネットワークを最適に構成するためのセキュリティ アーキテクチャの研究開発

6

サイバーセキュリティ情報交換フレームワーク（CYBEX）の活用

サイバーセキュリ ティ情報の獲得

サイバーセキュリ ティ情報の利用

 サイバーセキュリティ情報の構造化

 サイバーセキュリティ情報の識別と 発見

 サイバーセキュリティ情報の共有条件 の合意

 サイバーセキュリティ情報の要求と 応答

 サイバーセキュリティ情報の検証

Cybersecurity

Entities Cybersecurity

Entities

出典： X.1500 Overview of Cybersecurity Information Exchange

• ソフトウエア 脆弱性

• チェックリスト

• 設定情報など

（

CYBEX

国際的セキュリティ知識ベースの構築に活用

インシデントの分類を標準化 組織間での連絡・依頼の効率化

対処をお願いします 分類番号3.5.2 です 了解しました

連携モデルを標準化 組織間での連絡・依頼の効率化

情報漏洩タイプ3.2です 現在ステージ3です

了解しました

インシデント対策支援システムにより自動化・半自動化

OK OK

3.5.2 Type 3.2

（参考：CYBEXのイメージ）

「情報セキュリティ研究開発戦略」との対応

②システムのセキュリティ設定を 上位から下位まで自動保証する 技術（脆弱性データベースと連携 し、ソフトウェアの脆弱性の更新を 効率化する仕様の開発）

【NICT】

CYBEXを活用した国際的セキュリ

ティ知識ベースの構築

⑫情報理論的安全性を備えた暗号技術

【NICT】

現代暗号と量子ICTを組み合わせて新た な秘匿通信システムを実現する量子セ キュリティ技術の研究開発

「情報セキュリティ研究開発戦略」との対応

情報理論的に安全な暗号技術の研究

両者の融合 ＝量子セキュリティ技術

現代暗号だけでは実現できない極めて安全性の高いセキュリティ機能の実現 情報理論的安全性

／物理的安全性 計算量的安全性

【現代暗号】 【量子暗号】

解読との「いたちごっこ」

高実装性能、多機能、実用化

盗聴検知、秘匿通信 無条件安全性の到達へ

秘匿性の高い

・実用化方法と安全性評価 ・認証技術

・マルチノード・ユーザ対応

・情報管理 等