情報セキュリティ研究開発戦略の 取組みについて

情報セキュリティ研究開発戦略の 取組みについて

２０１２年 ３月 ３０日

内閣官房情報セキュリティセンター（ＮＩＳＣ）

http://www.nisc.go.jp/

資料２

重要分野 投資型 重要分野 投資型 ニ ュ

ー

・ デ ィ パ ン ダ ビ リ テ ィ

の 確保

①実世界とコンピュータ内のモデル世界が 融合した次世代ネットワークにおける情報 セキュリティ基盤技術

イノベー ション型

柔軟 管理

の 実 現

⑦個人情報等の利活用を促進する自己情 報の統制技術

長期基盤 型

②システムのセキュリティ設定を上位から 下位まで自動保証する技術

長期基盤 型

⑧フォレンジック等を支援するためのデー タ管理・追跡技術

緊急対応 型

③障害に対する自動回復可能なコンピュー タネットワーク構築技術

長期基盤 型

⑨ＩＴリスクに関する理論から実務までの体 系化

イノベー ション型

④生体情報をコンピュータで管理するため のID管理と生体情報を統合するシステム設 計構築技術

緊急対応 型

研究促進基盤

の 確 立

⑩情報セキュリティ研究の基盤体系化 長期基盤 型

ゼロ デ ィ ・ デ ィ フ ェ ン ス

⑤攻撃者の行動分析等による予防基盤技 術

イノベー ション型

⑪セキュリティ部品が正しく実装されている ことを保証する製品評価認証技術

イノベー ション型

⑥大規模ネットワークにおける広域観測技 術とマルウェアの挙動分析技術の統合

緊急対応 型

⑫情報理論的安全性を備えた暗号技術 長期基盤 型

情報セキュリティ研究開発戦略の重要分野

Copyright (c) 2012 National Information Security Center (NISC). All Rights Reserved.

出典：「情報セキュリティ研究開発戦略」（ 2011 年 7 月 8 日情報セキュリティ政策会議）

1

(1) 仮想化技術を用いたシステム及び ネットワーク によるセキュリティ基盤の確立

（基本機能の実現）

(3) 脆弱性データベース等を用いて

脆弱性対策情報を入手し、ソフトウェアの更新を 効率化する仕様の開発

2015年 2020年

反映

(1) システム構成の変化に対応した

セキュリティポリシーの管理フレームワークの構築

（統括的なポリシー管理技術の確立）

(2) システム全体のセキュリティポリシーを 自動検証する機構の開発

反映 2015年

2015年

2019年

②シ ステ ムの セ キ ュリ ティ設定 を上位 から下位 まで自動 保証 する技術

(1) 仮想化技術を用いたシステム及び ネットワーク によるセキュリティ基盤の確立

（新世代ネットワーク向けの機能の実現）

2020年

(2) センサーネットワークの 情報セキュリティ基盤の確立

（基本技術の確立）

(2) センサーネットワークの 情報セキュリティ基盤の確立

（実用化技術の確立）

2020年

(3) アドホックネットワークの情報セキュリティ 基盤の確立 (移動体通信等の

既存技術のセキュリティ基盤の実現）

(4) スマートフォンの情報セキュリティ 基盤の開発（現行スマートフォンの セキュリティ技術の確立）

①実世界 と コ ンピュータ 内のモデ ル世界が融合 した 次世代ネ ット ワークにおけ る情報 セ キ ュ リティ 基盤 技術

2015年

2015年

2015年

(4) スマートフォンの情報セキュリティ 基盤の開発（次世代スマートフォンの 統合的なセキュリティ基盤の実現）

(3)アドホックネットワークの情報セキュリティ 基盤の確立

（新世代ネットワークのセキュリティ基盤の実現）

2013年 2017年

2020年

技術ロードマップ詳細化イメージ（１）

コンセプト①：情報システム全体のニュー・ディパンダビリティの確保（１／２）

反映

(1)ネットワーク仮想化と計測技術の基盤確立

（基本技術の確立）

(2) 多重化・冗長化ネットワークを 活用した自動回復機能の実現

(3) プログラマブルネットワークの基盤構築

（基本的方向性の検討） (3) プログラマブルネットワークの基盤構築

（実用化技術の確立）

2019年

2020年 再評価

連携 連携

連携

③障害に対 す る自 動回 復 可能な コ ンピュータネッ トワ ーク構築技術

(3) バイオメトリクス認証技術の適合性評価を行う 国際的なフレームワークの構築

(1) ID統合のための共通仕様の開発

(2) 生体情報とID管理の統合化のための 共通仕様の開発

2018年 2015年

反映

反映

2019年

④生体 情 報 を コ ン ピュ ータ で管 理 す るた めの

管理 と 生体情報 を統合するシ ステ ム設計構 築 技 術

(1)ネットワーク仮想化と計測技術の基盤確立

（実用化技術の確立）

2020年 2015年

2015年

2015年 2020年

技術ロードマップ詳細化イメージ（２）

コンセプト①：情報システム全体のニュー・ディパンダビリティの確保（２／２）

Copyright (c) 2012 National Information Security Center (NISC). All Rights Reserved.

3

(1) 攻撃者の行動と攻撃手法の研究

2017年

(1) 広域攻撃観測技術

（マクロ的分析技術）

(2) マルウェア収集挙動分析技術

（ミクロ的分析技術）

(3) 広域攻撃観測とマルウェア収集挙動分析 を用いた統合解析技術

2017年 (2) 攻撃者のインセンティブと脅威の低減

に 関する研究（モデル理論の確立）

連携

反映 2015年

2015年

⑤攻撃者 の行 動 分析等 に よる 予防 基盤技術 ⑥大規模ネットワークに おける広 域観 測技術と マル ウ ェ ア の 挙動 分 析 技術の統合

2015年 2020年

(2) 攻撃者のインセンティブと 脅威の低減に関する研究

（リスクコントロール技術の実現）

2018年 2015年

コンセプト②：攻撃者の行動分析に基づくゼロディ・ディフェンス（先読みの防御）

技術ロードマップ詳細化イメージ（３）

(1) プライバシー保護に関する多様な 要求レベルを柔軟に管理する手法の確立

(2)プライバシーを保護したまま有用情報を抽出する 技術の開発

(1) リアルタイム証拠データ保全・分析

2017年

(2) ネットワーク・フォレンジックの実用化

(1) ITリスクの 体系化

(3) 合意形成のためのリスクコミュニケーション手法 (3) クラウド環境に係わる

情報セキュリティ課題の研究開発

2015年

2015年

(3) 証拠データ全体の信頼性向上・評価技術 2015年

2015年

2017年

2013年

(2) 動的及び複合リスクの評価・対策モデル

反映 反映 2018年

2017年

⑦個人 情 報等 の 利 活用 を 促進する 自己 情報の 統制技術 ⑧フ ォ レ ンジ ッ ク 等を 支援す る ためのデー タ 管理・追 跡 技 術 ⑨ＩＴ リ スクに関 する 理論から 実務 まで の 体系 化

2015年 2020年

コンセプト③：個人情報等の柔軟管理の実現

技術ロードマップ詳細化イメージ（４）

Copyright (c) 2012 National Information Security Center (NISC). All Rights Reserved.

5

(1)サイバーセキュリティ研究における 科学的アプローチの導入

（概念モデルの確立・試行）

(2)技術評価のための実証データベースの 整備

（基本的な研究データの共有の実現）

(2)セキュリティ部品を正しく組み上げる方法の開発

(1) 情報理論的に安全な暗号技術

（特定用途向けの量子鍵配送を用いた暗号通信の実用化、その他の実用可能な暗号方式の実現）

(1)ソフトウェア／ハードウェアのセキュリティ 品質を客観的に評価する手法の確立

2015年

2015年

(2) リソースやリアルタイム性の制約 に対応したシステムの開発

2017年

2020年

⑩情報セ キュ リ ティ研究 の基 盤 体系 化 ⑪セ キュ リテ ィ 部品 が正 しく 実装 され て いるこ と を 保証 す る 製品評価 認証技術 ⑫情報理 論的 安全性を 備え た 暗号技術

2015年 2020年

(1) サイバーセキュリティ研究における 科学的アプローチの導入

（実用レベルの適用の確立）

2019年 2015年

(2) 技術評価のための実証データベースの 整備

（汎用的な枠組みへの拡張）

2020年 2020年

コンセプト④：研究開発の促進基盤の確立と情報セキュリティ理論の体系化

技術ロードマップ詳細化イメージ（５）

分類 重要テーマ名 推進テーマ 各省・独法の取組 備考 情報通信システム全体のニュー・ディペンダビリティの確保

(1)仮想化ネットワークによるセキュリティ基盤の確立 「新世代ネットワークのセキュリティアーキテクチャの実現（NICT）」

(2)センサーネットワークの情報セキュリティ基盤の確 立

「実用化を目指した組込みシステム用ディペンダブル・オペレーティングシステム（JST)」

「IT活用による生活安全技術を目指し、暗号などのセキュリティ基盤技術やネットでの認 証技術の研究等を行う。（産総研）」

(3)アドホックネットワークの情報セキュリティ基盤の確 立

(4)スマートフォンの情報セキュリティ基盤の開発 (1)システム構成の変化に対応したセキュリティポリ シーの管理フレームワークの構築

「適材適所にセキュリティ技術を自動選択し、セキュアなネットワークを最適に構成する ためのセキュリティアーキテクチャの研究開発（NICT）」

(2)システム全体のセキュリティポリシーを自動検証す る機構の開発

「情報基盤における安全性や信頼性の確立を目指し、形式手法を利用した基幹ソフト ウェアのセキュリティ評価技術等の研究開発を行う。（産総研）」

(3)脆弱性データベース等を用いて脆弱性対策情報を

入手し、ソフトウェアの更新を効率化する仕様の開発 「CYBEXを活用した国際的セキュリティ知識ベースの構築（NICT）」

(1)ネットワーク仮想化と計測技術の基盤確立 「新世代ネットワークのセキュリティアーキテクチャの実現（NICT）」

(2)多重化・冗長化ネットワークを活用した自動回復機 能の実現

(3)プログラマブルネットワークの基盤構築 (1)ＩＤ統合のための共通仕様の開発

(2)生体情報とＩＤ管理の統合化のための共通仕様の開 発

(3)バイオメトリクス認証技術の適合性評価を行う国際 的なフレームワークの構築

情報セキュリティ研究開発戦略に関する各省取組一覧

システムのセキュリティ 設定を上位から下位ま で自動保証する技術 実世界とコンピュータ内 のモデル世界が融合し た次世代ネットワークに おける情報セキュリティ 基盤技術

障害に対する自動回復 可能なコンピュータネッ トワーク構築技術

生体情報をコンピュータ で管理するためのID管 理と生体情報を統合す るシステム設計構築技 術

④

③

②

①

7

分類 重要テーマ名 推進テーマ 各省・独法の取組 備考 攻撃者の行動分析に基づくゼロデイ・ディフェンス

(1)攻撃者の行動と攻撃手法の研究 「国際連携によるサイバー攻撃予知・即応技術の研究開発（総務省）」

(2)攻撃者のインセンティブと脅威の低減に関する研究 「国際連携によるサイバー攻撃予知・即応技術の研究開発（総務省）」

(1)広域攻撃観測技術（マクロ的分析技術） 「広域の攻撃観測とマルウェアの解析、さらにそれらを統合するサイバーセキュリティ技 術の研究開発（NICT）」

(2)マルウェア収集挙動分析技術（ミクロ的分析技術）

「国際連携によるサイバー攻撃予知・即応技術の研究開発（総務省）」

「新世代情報セキュリティ研究開発事業（経産省：H２４終了予定）」

「実用化を目指した組込みシステム用ディペンダブル・オペレーティングシステム（JST)」

「広域の攻撃観測とマルウェアの解析、さらにそれらを統合するサイバーセキュリティ技 術の研究開発（NICT）」

(3)広域攻撃観測とマルウェア収集挙動分析を用いた 統合解析技術

「国際連携によるサイバー攻撃予知・即応技術の研究開発（総務省）」

「広域の攻撃観測とマルウェアの解析、さらにそれらを統合するサイバーセキュリティ技 術の研究開発（NICT）」

攻撃者の行動分析等に よる予防基盤技術

大規模ネットワークにお ける広域観測技術とマ ルウェアの挙動分析技 術の統合

⑤

⑥

分類 重要テーマ名 推進テーマ 各省・独法の取組 備考 個人情報等の柔軟管理の実現

(1)プライバシー保護に関する多様な要求レベルを柔軟 に管理する手法の確立

「災害に備えたクラウド移行促進セキュリティ技術の研究開発（旧：クラウド対応型セキュ リティ技術の研究開発）（総務省）」

「適材適所にセキュリティ技術を自動選択し、セキュアなネットワークを最適に構成する ためのセキュリティアーキテクチャの研究開発（NICT）」

「ITによる生活安全技術：消費者の情報や権利を保護するための情報セキュリティ対策 技術（産総研）」

(2)プライバシーを保護したまま有用情報を抽出する技 術の開発

「災害に備えたクラウド移行促進セキュリティ技術の研究開発（旧：クラウド対応型セキュ リティ技術の研究開発）（総務省）」

「新世代情報セキュリティ研究開発事業（経産省：H２４終了予定）」

(3)クラウド環境におけるプライバシー保護技術の確立

「災害に備えたクラウド移行促進セキュリティ技術の研究開発（旧：クラウド対応型セキュ リティ技術の研究開発）（総務省）」

「新世代情報セキュリティ研究開発事業（経産省：H２４終了予定）」

(1)リアルタイム証拠データ保全・分析技術

(2)ネットワーク・フォレンジックの実用化

(3)証拠データ全体の信頼性向上・評価技術

(1)ＩＴリスクの体系化

(2)動的および複合リスクの評価・対策モデル (3)合意形成のためのリスクコミュニケーション手法 個人情報等の利活用を

促進する自己情報の統 制技術

フォレンジック等を支援 するためのデータ管理・

追跡技術

ITリスクに関する理論 から実務までの体系化

⑨

⑧

⑦

9

分類 重要テーマ名 推進テーマ 各省・独法の取組 備考 研究開発の促進基盤の確立とセキュリティ理論の体系化

(1)サイバーセキュリティ研究における科学的アプロー チの導入

(2)技術評価のための実証データベース等の整備

「ＩＴ融合による新産業創出のための研究開発事業（サイバーセキュリティテストベッドの 構築）(経産省)」

「マルウェア検体や攻撃トラフィック等のセキュリティ情報を安全に研究利用するための サイバーセキュリティ研究基盤（NONSTOP）の研究開発（NICT）」

(1)ソフトウェア/ハードウェアのセキュリティ品質を客観 的に評価する手法の確立

「高度大規模半導体集積回路セキュリティ評価技術開発事業(経産省)」

「新世代情報セキュリティ研究開発事業（経産省：H２４終了予定）」

「耐タンパディペンダブルVLSIシステムの開発・評価(JST)」

「情報基盤における安全性や信頼性の確立（産総研）」

(2)セキュリティ部品を正しく組み上げる方法の開発

「適材適所にセキュリティ技術を自動選択する技術の一環として、セキュリティ技術の組 み合わせ方の正当性を評価する手法の研究開発及びプロセスのISOにおける標準化

（NICT）」

(1)情報理論的に安全な暗号技術の研究

「現代暗号と量子ICTを組み合わせて新たな秘匿通信システムを実現する量子セキュリ ティ技術の研究開発（NICT）」

(2)リソースやリアルタイム性の制約を考慮した方式の 研究開発

情報セキュリティ研究 の基盤体系化

セキュリティ部品が正し く実装されていることを 保証する製品評価認証 技術

情報理論的安全性を備 えた暗号技術

⑫

⑪

⑩

分類 重要テーマ名 推進テーマ 各省・独法の取組 備考 震災からの復旧・復興、新たな成長に寄与する研究開発

⑬ 耐災害性の高い情報 通信システムの構築

耐災害性の高いシステムの再構築、バックアップや分 散化等に対応した事業継続計画（BCP）の見直しに係 る研究開発

⑭ リスク・マネジメント等 災害発生時における情報の伝達、情報のコントロール に係る研究

⑮ 個人情報等の柔軟管

理 個人情報等を適切にコントロールする研究開発

⑯ ニュー・ディペンダビリ ティ

ダイバーシティ・ネットワークや、上位から下位までセ キュリティの整合性を保証するシステム構築技術の研 究開発

②、③の研究に関連して推進

⑨の研究に関連して推進

⑦の研究に関連して推進

②、③の研究に関連して推進

11