情報セキュリティ研究開発ロードマップ
2012 年 6 月 22 日 技術戦略専門委員会
参考資料4
このページは白紙です。
1
目次
1. はじめに ... 2
2. 研究開発戦略の重要分野の具体化 ... 3
2.1. 情報システム全体のニュー・ディペンダビリティの確保 ... 4
2.1.1. 重要分野① 実世界とコンピュータ内のモデル世界が融合した次世代ネットワークにおける 情報セキュリティ基盤技術 ... 4
2.1.2. 重要分野② システムのセキュリティ設定を上位から下位まで自動保証する技術 ... 6
2.1.3. 重要分野③ 障害に対する自動回復可能なコンピュータネットワーク構築技術 ... 8
2.1.4. 重要分野④ 生体情報をコンピュータで管理するための ID 管理と生体情報を統合する システム設計構築技術 ... 10
2.2. 攻撃者の行動分析に基づくゼロデイ・ディフェンス ... 12
2.2.1. 重要分野⑤ 攻撃者の行動分析等による予防基盤技術 ... 12
2.2.2. 重要分野⑥ 大規模ネットワークにおける広域観測技術とマルウェアの挙動分析技術の 統合 ... 14
2.3. 個人情報等の柔軟管理の実現 ... 16
2.3.1. 重要分野⑦ 個人情報等の利活用を促進する自己情報の統制技術 ... 16
2.3.2. 重要分野⑧ フォレンジック等を支援するためのデータ管理・追跡技術 ... 18
2.3.3. 重要分野⑨ IT リスクに関する理論から実務までの体系化 ... 20
2.4. 研究開発の促進基盤の確立と情報セキュリティ理論の体系化 ... 22
2.4.1. 重要分野⑩ 情報セキュリティ研究の基盤体系化 ... 22
2.4.2. 重要分野⑪ セキュリティ部品が正しく実装されていることを保証する製品評価認証 技術 ... 24
2.4.3. 重要分野⑫ 情報理論的安全性を備えた暗号技術 ... 26
3. 研究開発ロードマップ ... 28
3.1. 情報システム全体のニュー・ディペンダビリティの確保 ... 28
3.2. 攻撃者の行動分析に基づくゼロデイ・ディフェンス ... 29
3.3. 個人情報等の柔軟管理の実現 ... 30
3.4. 研究開発の促進基盤の確立と情報セキュリティ理論の体系化 ... 31
4. 重要分野の取り組み状況 ... 32
4.1. 情報システム全体のニュー・ディペンダビリティの確保 ... 32
4.2. 攻撃者の行動分析に基づくゼロデイ・ディフェンス ... 33
4.3. 個人情報等の柔軟管理の実現 ... 34
4.4. 研究開発の促進基盤の確立と情報セキュリティ理論の体系化 ... 35
2
はじめに
我が国における情報セキュリティ政策に係る研究開発は、 「国民を守る情報セ キュリティ戦略」 (平成 22 年5月 11 日 情報セキュリティ政策会議決定)を踏 まえて策定された「情報セキュリティ研究開発戦略」 (平成 23 年 7 月 8 日 情 報セキュリティ政策会議決定)に基づき推進されている。 「情報セキュリティ研 究開発戦略」は、我が国の科学技術戦略とも密接に関連しており、第 4 期科学 技術基本計画のⅢ2(4)に記載された「能動的で信頼性の高い(ディペンダ ブルな)情報セキュリティに関する技術の研究開発」を具体化するものとも位 置付けられている。
本ロードマップは、情報セキュリティ研究開発戦略に掲げられた 12 の重要分 野に示された個々の技術テーマについて、対象となる問題についての認識およ び期待される効果を明確化するとともに、具体的に取り組むべき要素課題を詳 細化しその実現時期を示したものである。本ロードマップにより、情報セキュ リティ研究開発戦略に基づく取組を具体化し、その進捗状況を把握することが 可能となる。
本ロードマップでは、情報セキュリティ分野において今後重点的な取り組み
が必要と考えられる研究開発課題を様々な観点から広く挙げている。これらの
課題は、各府省における研究開発施策のみですべて達成できることを想定して
いるものではない。今後、大学や民間等における取り組みも考慮して各研究課
題の進捗状況を定期的に評価し、必要な施策を進めていくこととする。
3
研究開発戦略の重要分野の具体化
研究開発戦略に掲げられる各重要分野について、問題認識、期待効果、要素 課題について以下のように具体化する。
問題認識
重要分野に係る現状や環境に関する問題認識や解決すべき課題などを示し、
重要分野の重要性や必要性を明確にする。
期待効果
重要分野の研究開発への取組みにより問題や課題が解決されることにより 期待される効果を示す。
要素課題
重要分野の課題を達成するために求められる要素課題を具体化する。
4
情報システム全体のニュー・ディペンダビリティの確保
重要分野① 実世界とコンピュータ内のモデル世界が融合した次世代ネットワークに おける情報セキュリティ基盤技術
■問題認識
近年、自動車の電子制御化、家電のネットワーク化、ビルや都市環境のセン サー情報に基づく制御管理など実世界の様々なシステムと情報システムの融合 が急速に進んでいる。このような物理システムと情報システムが融合した将来 社会のシステムにおいては、実世界からのセンサーデータなどが情報システム により処理され、実世界の物理システムの動作に直接影響を与えるため、ネッ トワーク上でやり取りされるデータの完全性や通信の信頼性が失われると、最 悪、人命や身体に深刻な影響を与える危険性がある。
一方、センサーによる身体健康データや、スマートフォン、 SNS などで扱わ れる個人情報などがネットワークを介したアプリケーションにおいて利活用が 進むなど、扱われる情報の内容も多様化している。セキュリティ対策技術が確 立されていないセンサーネットワークや無線アドホックネットワークを用いて、
身体健康情報や位置情報などの機微情報が送受信されると、それらが漏洩した 場合の影響が深刻となるリスクをはらんでいる。
■期待効果
物理システムと情報システムが融合した社会システムにおいて利用される制 御情報やセンサーデータの機密性や完全性が確保されれば、このような社会シ ステムを、安心して利用することができるようになる。
また、身体健康データやライフログなど機微情報を含む通信のセキュリティ
を確保することができれば、健康や生活の質向上につながるシステムやサービ
スを安心して利用することが可能となる。
5
■要素課題
要素課題 内容と達成目標 達成時期
(1) 仮 想 化 技 術 を用いたシステ ム及びネットワ ークによる情報 セキュリティ基 盤の確立
仮想化技術を用いた、柔軟で、独立 性の高いシームレスなシステム及 びネットワークにおいて必要なセ キュリティ機能を実現し、制御デー タ、計測データなどの情報の完全 性、機密性等に対する要求水準を満 たす。
既存の仮想化ネット ワーク技術を対象と して 2015 年度までに 基本機能を実現し、そ の後、センサーネット ワークや無線ネット ワークを含めた新世 代ネットワーク向け の機能を 2020 年頃ま でに実現する。
(2) セ ン サ ー ネ ットワークの情 報セキュリティ 基盤の確立
小型センサーなどリソースの限ら れたセンサーネットワークにおい て必要なセキュリティ機能を適切 なレベルで確保するための基盤を 確立することで、社会システムにお けるセンサーネットワークの情報 セキュリティを確保する。
2015 年度までに、基 本技術を確立し、その 後 2020 年度までに実 用化技術を確立する。
(3) ア ド ホ ッ ク ネットワークの 情報セキュリテ ィ基盤の確立
Bluetooth、車車間・車内通信、無 線アドホックネットワークなど動 的に構成される局所ネットワーク の利便性を享受しつつ、必要なセキ ュリティ要件を確保するための基 盤を確立する。
移動体通信等の既存 技術に関する情報セ キ ュ リ テ ィ 基 盤 を 2015 年度までに実現 し、 2020 度年までに 異なるアドホックネ ットワークを統合し た新世代ネットワー クにおけるセキュリ ティ基盤を実現する。
(4) ス マ ー ト フ ォンの情報セキ ュリティ基盤の 開発
個人情報、位置情報、センサー情報 など様々な情報を用いたスマート フォンのアプリケーションやサー ビスにおいて必要なセキュリティ 機能を実現する基盤を開発する。具 体的には、スマートフォンのアプリ やネットワーク通信に係る情報セ キュリティを確保するための共通 基盤を開発する。
現在普及しているス マートフォンに適用 可能な情報セキュリ ティ技術の研究開発 を進めるとともに、
2017 年度までに、ス
マートフォンにおけ
る統合的な情報セキ
ュリティ基盤を実現
する。
6
重要分野② システムのセキュリティ設定を上位から下位まで自動保証する技術
■問題認識
複雑化するシステムや、構成が進化するシステムにおいては、ユーザの計算 資源へのアクセス権限やシステムの脆弱性に対する更新管理などがシステム全 体に渡って矛盾なく適用されていることを、人手による管理に頼ることは現実 的ではなく、システマティックに管理の効率化を行うことが求められる。
一方、多様なユーザにより多くの計算資源(サーバ、ネットワーク、ストレ ージ等)を共通して利用するシステム環境が増加している。そのような環境に おいて計算資源へのアクセスを制御する OS 、ネットワークなどの情報セキュリ ティの統合管理が重要となる。そのためには、従来のセキュア OS における計算 資源のアクセス制御や特権管理を強化したセキュリティポリシーの設定と管理 に係わるアーキテクチャを構築し、セキュリティポリシーが適切に設定され、
システム全体に渡って確実に反映されていることを保証するための統合管理の 仕組みが求められる。
■期待効果
複雑化するシステムや進化するシステムにおいて、システム全体に渡ってセ
キュリティポリシーが矛盾なく適用されることを、人手に頼ることなく一定レ
ベルで自動検証することが可能となれば、オペレータの負荷を低減できるとと
もに、システマティックな管理による信頼性の向上が期待できる。
7
■要素課題
要素課題 内容と達成目標 達成時期
(1) シ ス テ ム 構 成 の変化に対応した セキュリティポリ シーの管理フレー ムワークの構築
階層化、コンポーネント化が進むシ ステムや、構成の動的な変化に対応 して、計算資源とユーザに関するア クセス制御や特権管理を行うための 管理フレームワークを開発する。大 規模で、動的に変化するシステム構 成にも対応できるようにする。
2015 年度までに各 構成において統括的 にポリシーを管理す る技術を確立する。
(2) シ ス テ ム 全 体 のセキュリティポ リシーを自動検証 する機構の開発
上記の管理フレームワークに基づく セキュリティポリシーに対して、シ ステム全体がポリシーを満たしてい ることを自動検証するための仕組み を開発する。そのための方法として、
形式手法などの技術を活用して、ポ リシーの記述言語と論理検証の処理 系を実現する。
(1) の成果を活用し、
2014 年度から 5 年
程度で実現する。
(3) 脆 弱 性 デ ー タ ベース等を用いて 脆弱性対策情報を 入手し、ソフトウェ アの更新を効率化 する仕様の開発
製品開発者等が提供する脆弱性対策 情報等を提供する脆弱性データベー ス等を活用し、OS のみならず、コ ンパイラ、ミドルウェア、サービス プロセス等のシステムソフトウェア の脆弱性の対策を効率よく自動処理 するための仕様やインタフェースを 開発する。
2015 年度までに実
現する。
8
重要分野③ 障害に対する自動回復可能なコンピュータネットワーク構築技術
■問題認識
クラウドサービスの普及に伴い、従来の情報システムとは異なる種類のリス クへの対応が求められるようになっている。クラウドサービスは、マルチテナ ントを前提としており、共通のリソース(通信機器、電源装置、ミドルウェア、
OS 等)を、多数のユーザにより共有することが一般的である。そのような環境 においては、仮想化ソフトの多数の複製利用や、共通管理部のハイパーバイザ ー機能の脆弱性に係るインシデントは、多くのユーザを抱えるサービス全体に 波及する。また、共有リソース(通信機器、電源装置、ストレージ等)の障害 も、サービス全体に拡大し被害の甚大化を引き起こしている。
一方で、災害、機器の故障、攻撃など様々な事象の発生時に、通信機能が完 全に失われることで生命や経済面で深刻な損害にいたることがある。 TCP/IP レ イヤにおいては、機器の障害等に対する障害回避機能が設計に組込まれている ため、一定の範囲で通信機能の喪失を回避することができているが、通信機器、
電源、サーバなど様々な階層における自動回復性、障害回避性が実装されてい なければ、システム全体としての高度な可用性を実現することはできない。
■期待効果
通信に係る様々なレイヤにおける多様性、冗長性を持たせ、障害の回避性・
復元性を備えた通信アーキテクチャを実現することにより、通信機能の完全な
停止を回避し、通信性能は低下しつつも、通信機能を維持することが可能とな
れば、被害の深刻化を抑えるとともに、利用者に直接影響を及ぼす障害の発生
頻度を大幅に低減することが可能となる。
9
■要素課題
要素課題 内容と達成目標 達成時期
(1) 仮想化と計 測 技 術 の 基 盤 確立
ネットワークの耐障害性、回復性を実現 するために、仮想化技術を用いたリソー スの多様化・冗長化を図る通信方式を開 発する。また、クラウド環境が急速に普 及する中、これらに対応したトラヒック 計測手法及び障害発生箇所や障害原因を 検出する技術を開発する。
現在基礎研究が進め られているオーバーレイネ ットワークや仮想化サーバ をベースとして、 2015 年度までに基本技術 を確立し、 2020 年度 までに実用化技術を 確立する。
(2) 多重化・冗 長 化 ネ ッ ト ワ ー ク を 活 用 し た 自 動 回 復 機 能の実現
(1) により実現される多様化・冗長化され たネットワーク資源を管理し、障害の原 因及び障害箇所に関する情報に基づき、
多重化・冗長化されたネットワークを活 用した自動回復技術を開発する。また、
仮想システム間でプロセス移転を安全か つ迅速に行い、サービス断絶時間を最小 化する技術の開発が必要である。
(1) の 成 果 も 反 映 す るため 2014 年度か ら 5 年程度で達成す る。
(3) プ ロ グ ラ マ ブ ル ネ ッ ト ワ ー ク の 基 盤 構築
環境の変化や用途の変化に動的に対応し たインテリジェントな機能をフレキシブ ルに組込むためのプログラム可能なネッ トワーク基盤を構築する。
2015 年度までに基
本的な方向性を検討
し、 2020 年度までに
実用化技術を確立す
る。
10
重要分野④ 生体情報をコンピュータで管理するための ID 管理と生体情報を統合す るシステム設計構築技術
■問題認識
様々なサービスや業務システムの利用において、 ID /パスワードによる認証 や生体認証等様々なメカニズムが適用されている。様々なシステム間で ID 情報 を統合し利用可能とすることにより利用者の利便性が飛躍的に向上することが 期待できる。ただし、各認証方式には、それぞれメリット・デメリットが存在 し、特に ID /パスワードは、利用者の管理に依存しており漏洩リスクが高いこ と、生体認証は、一度、生体情報が漏洩すると変更ができない等の問題がある。
このようなことから、様々な認証方式を利用するサービスやシステムを統合す る上で、利用者の利便性や管理・運用の効率化のため、それらの一元管理と統 合的なセキュリティ管理の実現が重要である。
■期待効果
バイオメトリクスを用いた認証を行い、多数のシステムやサービスにおいて、
認証と ID 管理を一元管理することができれば、利用者個人の ID /パスワード
管理に依存したアクセス制御に係わるリスクを抑えることができ、また、複数
の業務システムやサービスを利用する際のユーザビリティと利用効率の向上が
実現される。
11
■要素課題
要素課題 内容と達成目標 達成時期
(1) ID 統合の た め の 共 通 仕 様の開発
様々なサービスごとに独自に設定される ID を共通化して、個人 ID を統合的に管理できる 仕様を開発することで、 ID 管理の効率性、情 報セキュリティの向上を達成する。( OpenID などをベースとすることなどが考えられる。 ) また、個人の認証に加え、機器認証の統合 化を実現する。
2015 年 度 ま で実施する。
(2) 生 体 情 報 と ID 管理の統 合 化 の た め の 共 通 仕 様 の 開 発
(1) において共通化した ID 管理のための仕様 に対して、その属性情報として生体情報を統 合化し管理運用するための共通仕様を開発す ることで、利用者の利便性と管理・運用者の 効率性、情報セキュリティの向上を達成する。
ID 管理の標準としては、生体情報漏洩に対応 するためのキャンセラブルバイオメトリクス 技術を実用化する。
(1) の成果を反 映し 3 年程度 で実施する。
(3) バ イ オ メ ト リ ク ス 認 証 技 術 の 適 合 性 評 価 を 行 う 国 際 的 な フ レ ー ム ワ ー ク の 構 築
統合システムの部品となるバイオメトリクス 認証技術の適合性評価を行う国際的なフレー ムワークを構築する。バイオメトリクスのデ ータの接続、性能・精度の標準化は進んでい るが、バイオメトリクス認証のセキュリティ 評価については十分ではないため、ISO 等の 国際標準化を想定し事前に国内の関係者等と の調整及び新作業項目の提案取りまとめを行 う。
ISO の標準化
プロセスに従
い 3~4 年程
度 で 実 施 す
る。
12
攻撃者の行動分析に基づくゼロデイ・ディフェンス
重要分野⑤ 攻撃者の行動分析等による予防基盤技術
■問題認識
一般に、 攻撃者はシステムの脆弱性を 1 つでも見つければ攻撃に成功するが、
防御側は、そのような脆弱性をすべてふさがなければ情報セキュリティを確保 することができないというサイバー攻撃の非対称性があるため、攻撃者に有利 な状況にある。この非対称性は、情報システム・ネットワークに対する社会の 依存性が高まるについて顕著になっている。
セキュリティリスクは、防御側のシステムの特性だけではなく、攻撃などの 脅威とシステムの関係によって決まるものであり、防御側の技術だけでなく、
攻撃側に対する対策技術を組み合わせることが有効である。したがって、情報 システムの利便性を追求しつつ、経済的に情報セキュリティを確保するために は、システム側の防御の強化とともに、脅威の低減についても研究し、双方の バランスから効率的に情報セキュリティを確保することが重要である。そのた めに、攻撃者の行動や攻撃手法、インセンティブについて理解を深め、それに 応じた防御について考えることが重要である。
■期待効果
攻撃者の行動分析や攻撃の研究により、脅威を予測した防御策の効率的な開
発や、攻撃のコストを上げることで攻撃のインセンティブを下げ、脅威を低減
するなどの対策が可能となり、経済的に情報セキュリティを高めることが可能
となる。
13
■要素課題
要素課題 内容と達成目標 達成時期
(1) 攻 撃 者 の 行 動と攻撃手法の 研究
攻撃者の行動モデルと攻撃手法の推定 を行い、予測される攻撃に対する防御技 術を開発する。
2015 年度までに 要 素 技 術 を 確 立 し、 2017 年度まで に防御モデルを確 立する。
(2) 攻 撃 者 の イ ンセンティブと 脅威の低減に関 する研究
攻撃の影響度とその防御のコストの関 係や、攻撃のインセンティブを低下させ るためのコストなどを考慮して、情報セ キュリティ経済学等の観点から、適切な 防御策の選択を行う手法を開発する。攻 撃の採算性を下げる等により、攻撃者の インセンティブを低下させ、セキュリテ ィリスク全体をコントロールする。例え ば、防御側のシステムの構成が頻繁に変 化し有効な攻撃法の特定コストを増大 させる等。
2015 年度までに
要 素 技 術 を 確 立
し、 2017 年度まで
に防御モデルを確
立する。
14
重要分野⑥ 大規模ネットワークにおける広域観測技術とマルウェアの挙動分析技 術の統合
■問題認識
スマートフォン、ネットワークTV、ゲーム機などインターネット接続を前 提とした様々な機器が爆発的に普及し、それに伴い、これらの機器を狙った新 たなウイルス・攻撃等による大規模被害のリスクが高まっている。特に、従来 インターネット接続を想定しない組込みシステム産業では情報セキュリティ対 策に関する認識や技術が不足し、その結果、これらの新たな組込み機器の情報 セキュリティ対策は極めて不十分である。また、ユーザ層が急速に一般層に拡 大したため、ユーザの情報セキュリティ知識や設定に依存した対策は期待でき ず、その結果、脆弱性が放置されることにより、インターネット空間の脅威の 拡大が緊急の課題となっている。一方で、 IPv6 化によるアドレス空間の拡大、
情報システム資源の仮想化・クラウド化により、従来の限定的なアドレス空間 における攻撃観測・分析技術では、十分な観測、分析ができず、さらなる脅威 増加に直面する状況にある。したがって、これらの新しい ICT 環境のための実 効的な脅威検知が必要となり、高精度、かつ迅速な広域攻撃観測・分析技術、
及びマルウェア収集挙動分析技術の研究開発が重要となる。
■期待効果
上記にある新たな ICT 環境への変化に適切・迅速に対応するための研究開発
(広域攻撃観測・分析技術、及びマルウェア収集挙動分析技術)を実施するこ とにより、上記に掲げた様々な脅威、具体的には、新たな情報機器への攻撃、
新機器における脆弱性の放置、新環境における新たな攻撃などの脅威に対向し、
これらの攻撃を早期に検知し、高度な分析、及び適切・迅速な対応を実施する ことが可能となる。さらに、これらの研究開発の成果を実用化することにより、
新たな ICT 環境の普及促進を活性化させ、社会生活や産業の幅広い分野におけ
る ICT 利活用のメリットが享受できるようになる。
15
■要素課題
要素課題 内容と達成目標 達成時期
(1) 広 域 攻 撃 観 測技術(マクロ的 分析技術)
サイバー攻撃の高度化・巧妙化や IPv6 によ るアドレス空間の拡大など、従来の物理セ ンサーでは対処できなくなりつつあるネッ トワーク環境に対応するための広域攻撃観 測技術を確立する。具体的には、動的な観 測対象の変更技術、観測対象の広域化技術、
実時間の観測分析技術などを達成する必要 があり、例えば、仮想化技術を用いた観測 環境を構築し、マクロ的視野で広域かつ動 的な観測環境を構築する方法を実現する。
2015 年 度 ま でに、基本的 な観測・分析 技術を確立す る。
(2) マ ル ウ ェ ア 収集挙動分析技 術(ミクロ的分析 技術)
脆弱性探索のためのスキャン、権限奪取の ためのエクスプロイトコードなどのリモー ト感染型マルウェアに関連した観測・分析 だけではなく、Web 感染型マルウェアなど にも対抗するため、新たなマルウェア収 集・挙動分析技術を確立する。具体的には、
ユーザの協力に基づく Web ブラウジングの 観測・分析技術及び、その結果得られる Web 感染型マルウェアの短期・長期動的解析、
及び解析結果による駆除ツール自動生成な どの技術を確立し、マルウェアによる攻撃 に対するミクロ的視野での分析を実施す る。
2015 年 度 ま でに基本的な 観測・分析技 術 を 確 立 す る。
(3) 広 域 攻 撃 観 測とマルウェア 収集挙動分析を 用いた統合解析 技術
広域攻撃観測及びマルウェア収集挙動分析 等を統合することにより、広域なインター ネット環境における攻撃状況とマルウェア の関係の実時間分析を可能とする統合解析 技術を確立する。具体的には、現状の攻撃 増加と関連するマルウェアの把握、攻撃側
(ボットハーダー等)が保有している感染 端末のクラスタリング、新たなマルウェア とリンクした攻撃の予防など、広域攻撃観 測とマルウェア収集挙動分析を有機的に組 み合わせ、高精度な攻撃状況把握、予防的 対策の自動化などに関わる研究開発を実施 する。
(1),(2) の 成 果
も 反 映 し 、
2015 年 度 ま
でに基本的な
統合技術を確
立する。
16
個人情報等の柔軟管理の実現
重要分野⑦ 個人情報等の利活用を促進する自己情報の統制技術
■問題認識
プライバシー情報の保護や利活用に対する考え方は個人により異なり、一律 に決めることができない。モバイル端末による位置情報活用やライフログの共 有など、様々なサービスを利用する中で、情報を適切にコントロールし、有効 に活用することで、新たなサービスや価値が創出される。
医療情報や市民アンケート情報などの統計情報には有益な情報が含まれてい ても、プライバシー保護の制約があるために、情報が有効活用されないものが 多数存在している。
また、個人レベルでも普及が進むクラウドサービスにおいて、プライバシー 保護に対する不安が高まっている。
■期待効果
プライバシー保護レベルを柔軟に設定・管理することができれば、情報を有
効に活用した新たなサービスや価値を創出することができる。また、近年のプ
ライバシー保護データマイニング技術の進展により、プライバシーを保護した
まま、統計情報から有用な傾向を抽出することが可能になりつつある。
17
■要素課題
要素課題 内容と達成目標 達成時期
(1) プ ラ イ バ シ ー保護に関する 多様な要求レベ ルを柔軟に管理 する手法の確立
サービスごとに異なるプライバシー保 護レベルやポリシーを体系化し、設定 管理の容易性や柔軟性を向上させる基 盤を開発する。
プライバシー保護 の基盤となるため 重 点 的 に 取 組 み 2015 年度で目星を つける。
(2) プ ラ イ バ シ ーを保護したま ま有用情報を抽 出する技術の開 発
秘密計算及びプライバシー保護データ マイニングの性能や用途に関する制約 を解消し、実用的で、幅広い用途に適 用可能な技術を開発する。特に、医療 分野において有用な医学知見を抽出す るために、症例情報の抽出に応用する ことが期待される。
2012 年度までに要 素技術を確立し、
2017 年度までに達 成する。
(3) ク ラ ウ ド 環 境におけるプラ イバシー保護技 術等の確立
サーバにおけるプロセス間の情報漏洩 の防止技術やクラウドにおける情報セ キュリティ管理状況を把握する技術等 を開発する。
2015 年度までに実
現する。
18
重要分野⑧ フォレンジック等を支援するためのデータ管理・追跡技術
■問題認識
企業活動において情報システムの利用が浸透するに伴い、コンピュータやネ ットワークに係わる犯罪や事故が増加している。米国においては 2006 年に連邦 民事訴訟規則が改正され、 e ディスカバリ(電子的証拠の開示)が正式な法手続 きとして認められ、電子的に保存されている情報を、適切な場所・適切な方法・
適切な手順で管理・保管する体制を築かなければ、法的紛争において不利を強 いられる状況が生じつつある。企業活動の国際化に伴い、自己防衛としてのフ ォレンジック技術を構築する必要がある。近年の国家機密、防衛関連情報の漏 洩事故などに際して、事故原因の究明や訴訟防衛のニーズが高まっている。
従来のデータ・フォレンジックではメモリー上に直接展開されるマルウェア に対する証拠保全等ができないため、ネットワーク・フォレンジックの必要性 が高まっている。また、近年、企業におけるスマートフォン、タブレット端末 等の業務利用の増加に伴い、これらの機器に対するネットワーク・フォレンジ ックに対するニーズも高まっている。
さらに、企業にとっては、内部犯行や内部統制における手段としてもデジタ ル・フォレンジック技術に対するニーズが高まっている。
■期待効果
デジタル・フォレンジックの技術整備により、国内外における情報システム
に係わる事故や犯罪において、法的紛争に関する不利益、損害を回避すること
が可能になる。また、内部犯行の抑止、内部統制の手段として、効果が期待で
きる。
19
■要素課題
要素課題 内容と達成目標 達成時期
(1) リアルタイ ム証拠データ保 全・分析
スマートフォン、モバイル端末等のデータ 及びネットワークを流れるデータについ て、一定のタイミングで変更や改竄を防止 し、証拠データをリアルタイムで保全する 技術を実現する。
2015 年度まで
に実現する。
(2) ネットワー ク・フォレンジ ックの実用化
サーバ対象のデータ・フォレンジックでは 対応できないインシデントに対応するた め、ネットワーク・フォレンジックを開発 する。特に、スマートフォン、モバイル端 末を含むネットワークトラフィックの記 録、攻撃の記録等の機能を実現する。
応 用 技 術 の 機 能 実 装 が 中 心 であり 2015 年 度 ま で に 実 現 する。
(3) 証拠データ 全体の信頼性向 上・評価技術
内部者を含む複数のログ間の整合性や相関 の分析などにより、主張したい事象や証拠 データ全体の信憑性の向上や、信頼性の評 価を行う技術を実現する。
ネ ッ ト ワ ー
ク・フォレンジ
ッ ク 技 術 を 反
映し、2017 年
度 ま で に 実 現
する。
20
重要分野⑨ IT リスクに関する理論から実務までの体系化
■問題認識
一般に IT サービスの提供企業と利用者など立場の異なるステークホルダーに とってリスクの対立が存在する。これはインターネットの普及やサービスの国 際化等、 IT サービスが社会に与える影響やリスクが複雑化することにより問題 が顕在化する傾向にある。例えば、 GoogleMap サービスにおけるプライバシー 侵害の問題など、異なるステークホルダー間の対立が増加している。
一方、震災等が発生すると人々の価値観が変化し、リスクの捉え方が変化す るなど動的に変化するリスクが存在する。生命や健康に係わるリスク、経済的 損失リスク等に関する対立リスクや動的リスクなどリスクは益々複雑化してお り、 IT リスクを体系的に評価し、リスクを事前に調整することができれば、不 必要な紛争に伴うコストの発生を抑えることができると考えられる。
■期待効果
社会の対立リスクや動的リスクに関するリスクコミュニケーションによる調
整や合意形成が可能になれば、法的紛争などのコストの発生を回避することが
できる。
21
■要素課題
要素課題 内容と達成目標 達成時期
(1) IT リスクの
体系化
安全性、信頼性、ユーザビリティ、プ ライバシーなども含む IT リスク全体 を体系化し、ステークホルダー間の対 立リスク、動的リスクの関係について の理論を確立する。 IT リスクの体系化 は、米国のリスク評価メトリクスの調 査結果なども踏まえて実施する。
継続的に研究が行 われ、2013 年度に 完成見込み。
(2) 動 的 及 び 複 合 リ ス ク の 評 価・対策モデル
震災等による人々の価値観の変化、ア ノニマス事件における被害者の反応に 応じて変化するリスクなど動的リスク や複合リスクの評価・対策モデルを確 立する。このモデルは、リスク評価の 専門家が利用するものである。
震災やアノニマス 事件など新たな事 象に対する実証を 経て 2017 年度に実 現する。
(3) 合 意 形 成 の ためのリスクコ ミュニケーショ ン手法
対立リスク、動的リスク等の様々なリ スクについてコミュニケーションによ るリスクの調整、最適化を行う手法を 開発する。 ISMS 等の情報セキュリテ ィマネジメントにおいて、対立リスク を考慮した拡張に活用可能である。
(2) の成果を反映し
2018 年度に実現す
る。
22
研究開発の促進基盤の確立と情報セキュリティ理論の体系化 重要分野⑩ 情報セキュリティ研究の基盤体系化
■問題認識
情報セキュリティの研究開発は、攻撃者や攻撃者が作成したツール等の脅威 などに対応する技術を対象とするため、理論モデルの構築が困難な場合が多い。
その結果、脅威に対する対処療法的な方法が中心となり、開発された手法の効 果測定や研究成果の評価が十分に行われておらず、研究推進の効率性や効果に 関する根拠が十分ではなかった。
暗号研究やその他の科学研究分野における理論的なアプローチの導入を推進 するとともに、実証データをデータベース化し、研究成果を客観的なデータに 基づき評価するための基盤を整備することが求められている。
■期待効果
情報セキュリティの研究開発において、科学的なアプローチを導入すること
により、効果の評価を適切に行い、合理的な研究開発の推進につなげることが
できる。
23
■要素課題
要素課題 内容と達成目標 達成時期
(1) サ イ バ ー セ キュリティ研究 における科学的 アプローチの導 入
米国セキュリティサイエンスに関する 議論の動向を踏まえ、サイバーセキュ リティ研究において、比較検証可能な 問題や対象モデルの定義、共通概念の 形成、科学的な評価手法の導入方法な どについて検討する。
2015 年度までに概 念モデルを確立し 試行する。 2019 年 度までに実用レベ ルでの適用を確立 する。
(2) 技 術 評 価 の ための実証デー タベースの整備
実証評価が必要な研究の効率化と成果 の比較検証の促進のため、マルウェア 検体や攻撃ログデータ等と運用レベル に有効な研究に必要なデータ項目等の 洗い出しを行い、その上で各データ構 成の設計と標準化を行い、データベー スのインタフェースやシステム仕様を 開発する。
2015 年度までに基 本的な研究データ の共有を実現し、
2020 年度までに汎
用的な枠組みに拡
張する。
24
重要分野⑪ セキュリティ部品が正しく実装されていることを保証する製品評価認証 技術
■
問題認識
様々な機器システムへのソフトウェアの浸透が進むにつれて、ソフトウェア の不具合、情報セキュリティの脆弱性に係わる事故や被害が増えている。この ような状況から、ソフトウェア及びハードウェアのセキュリティ品質に関する 客観的な評価手法を確立し、品質に対する説明力の向上が強く求められるよう になっている。制御システム、 IT 製品、部品などから情報セキュリティを含む ソフトウェア及びハードウェアのセキュリティ品質を特定し、それらに対して 要求される品質が、正しく実装されていることを客観的に示すための基準や手 法が明確になっていないため、既存の IT 部品や製品を用いて構築されたシステ ム全体の正しさや情報セキュリティを保証できないことが問題となっている。
■期待効果
制御システム、 IT 製品や部品に関するソフトウェア及びハードウェアのセキ ュリティ品質や要求を特定し、それらに対する客観的な評価手法を確立し、国 際標準として認証制度を構築することにより、認証済みの既存の IT 部品等を用 いて構築されるシステム全体のセキュリティ品質を説明することが可能になる。
これにより、セキュリティ品質に対する高い保証を確保しつつ、経済的にシス
テムを構築することが可能になる。
25
■要素課題
要素課題 内容と達成目標 達成時期
(1) ソ フ ト ウ ェ ア/ハードウェ アのセキュリテ ィ品質を客観的 に評価する手法 の確立
ソフトウェア及びハードウェアのセキ ュリティ品質を客観的に評価する枠組 み及び手法を確立し、利用者に対して 品質に関する説明力を高める。
2015 年度までに実 現する
(2) セ キ ュ リ テ ィ部品を正しく 組み上げる方法 の開発
認証されたセキュリティ部品を組み合 わせてシステム全体として、セキュリ ティ要求を満たすように、安全な組み 上げ方法を開発する。具体的にはイン タフェースの定義方法、入出力の制約 条件、部品の組み合わせに関する制約 条件等に関する定義方法、検証方法を 開発する。開発した手法は普及のため 標準化を図る。
2017 年度までに実
現する。
26
重要分野⑫ 情報理論的安全性を備えた暗号技術
■問題認識
現在広く利用されている AES 、 RSA などの暗号技術は、計算量的な安全性に 基づいている。これらの計算量的暗号技術は、攻撃手法の進歩と計算機性能の 向上に伴う危殆化の脅威から逃れられない。よって、これらを利用した、制御 系システムをはじめとする多くの長期運用を前提とする組込みシステムは、常 に暗号危殆化への対策が必要となる。この課題を抜本的に解決するアプローチ として、情報理論的安全性を備えた実用的な暗号技術の開発が挙げられる。具 体的には、守秘や認証などのセキュリティ機能を情報理論的安全性の枠組みに おいて達成する暗号技術の研究開発と、そのような暗号技術を支える量子暗号 技術等を用いた鍵管理技術の研究開発と、大量の乱数を効率よく得る技術の研 究開発など、チャレンジングな課題の解決が必要である。さらに、情報理論的 安全性を備えた暗号技術を使いやすい形で整理し、実用方式を標準化していく ことも重要である。
一方、リアルタイム性や過酷な環境における高信頼性や長寿命性への要求が 厳しく、計算資源の面での制限も強い機器においては、従来の計算量的安全性 に基づく暗号技術が適用できず、その結果、情報セキュリティへのニーズがあ るにも関わらず暗号技術の適用が見送られてきた場合が数多く存在する。計算 量的安全性の枠組みの中で実装コストの低い方式を開発する努力を継続すると ともに、実装コストの点で一般的に有利となりえる情報理論的安全性を備えた 暗号技術の実用方式を整備していくことが重要である。
■期待効果
情報理論的に安全でかつ実用的な暗号技術により、暗号危殆化への対策が不
要で長期運用が可能な暗号技術が広く使えるようになる。また、情報理論的な
暗号技術は、線形演算等で構成でき高速処理が可能となるため、リアルタイム
性や過酷な環境における高信頼性や長寿命性への要求が厳しく計算資源の面で
の制限も強い組込みシステムにおいても、暗号技術を適用することができるよ
うになる。
27
■要素課題
要素課題 内容と達成目標 達成時期
(1) 情 報 理 論 的 に安全な暗号技 術
守秘や認証などのセキュリティ機能を 情報理論的安全性の枠組みにおいて達 成する暗号技術の研究開発と、そのよ うな暗号技術を支える鍵管理技術の研 究開発と、大量の乱数を効率よく得る 技術の研究開発などが必要である。鍵 管理については、安全なメモリー保管 技術や、通信路の特性を活用した鍵共 有技術、量子鍵配送技術などの研究開 発が含まれる。さらに、情報理論的安 全性を備えた暗号技術を使いやすい形 で整理した実用方式の標準化が必要で ある。
2020 年 度 を め ど に、特定用途向けに 量子鍵配送を用い た暗号通信の実用 化を実現する。その 他の情報理論的安 全性を備えた暗号 技術は基礎研究と 位置付け 2020 年度 に実用可能な暗号 方式を実現する。
(2) リ ソ ー ス や リアルタイム性 の制約に対応し たシステムの開 発
センサーや小型組込み機器などの計算 資源の限られた機器において線形演算 等をベースとした高速処理によりリア ルタイム性を確保したシステムを開発 する。また、車載コンピュータ、制御 系コンピュータなどシステムごとのリ ソースやリアルタイム性の要件に対応 したシステムを開発する。
(1)の実現を前提と
するが、それと並行
し て 実 装 技 術 を
2020 年度までに実
現する。
28
研究開発ロードマップ
前節において検討した「重要分野の具体化」に基づき、重要分野ごとの研究 開発ロードマップを示す。
情報システム全体のニュー・ディペンダビリティの確保
図1 研究開発ロードマップ(1/4)
(1) 仮想化技術を用いたシステム及び ネットワーク によるセキュリティ基盤の確立
(基本機能の実現)
(3) 脆弱性データベース等を用いて 脆弱性対策情報を入手し、ソフトウェアの更新を 効率化する仕様の開発
2015年 2020年
反映
(1)システム構成の変化に対応した
セキュリティポリシーの管理フレームワークの構築
(統括的なポリシー管理技術の確立)
(2)システム全体のセキュリティポリシーを 自動検証する機構の開発
反映 2015年
2015年
反映
(1)ネットワーク仮想化と計測技術の基盤確立
(基本技術の確立)
(2) 多重化・冗長化ネットワークを 活用した自動回復機能の実現
(3) プログラマブルネットワークの基盤構築
(基本的方向性の検討)
(3)プログラマブルネットワークの基盤構築
(実用化技術の確立)
2019年 2019年
2020年 再評価
連携 連携
連携
②システムのセキュリティ設定を上位から下位まで自動保証する技術 ③障害に対する自動回復可能なコンピュータネットワーク構築技術
(1)の成果を踏まえて、
(2)の研究に重点をシ フトする。
(3) バイオメトリクス認証技術の適合性評価を行う 国際的なフレームワークの構築
(1) ID統合のための共通仕様の開発
(2) 生体情報とID管理の統合化のための 共通仕様の開発
2018年 2015年
反映
反映
2019年
④生体情報をコンピュータで管理するためのID管理と生体情報を統合するシステム設計構築技術
(1) 仮想化技術を用いたシステム及び ネットワーク によるセキュリティ基盤の確立
(新世代ネットワーク向けの機能の実現)
2020年
(2) センサーネットワークの 情報セキュリティ基盤の確立
(基本技術の確立)
(2) センサーネットワークの 情報セキュリティ基盤の確立
(実用化技術の確立)
2020年
(3) アドホックネットワークの情報セキュリティ 基盤の確立 (移動体通信等の
既存技術のセキュリティ基盤の実現)
(4) スマートフォンの情報セキュリティ 基盤の開発(現行スマートフォンの セキュリティ技術の確立)
①実世界とコンピュータ内のモデル世界が融合した次世代ネットワークにおける情報セキュリティ基盤技術
(1)ネットワーク仮想化と計測技術の基盤確立
(実用化技術の確立)
2020年
(1),(2),(3)の研究 の連携を図る。
2015年 2015年
2015年
2015年
(4) スマートフォンの情報セキュリティ 基盤の開発(次世代スマートフォンの 統合的なセキュリティ基盤の実現)
(3)アドホックネットワークの情報セキュリティ 基盤の確立
(新世代ネットワークのセキュリティ基盤の実現)
2013年 2017年
2020年
2015年
29
攻撃者の行動分析に基づくゼロデイ・ディフェンス
図2 研究開発ロードマップ(2/4)
30
個人情報等の柔軟管理の実現
図3 研究開発ロードマップ(3/4)
(1) プライバシー保護に関する多様な 要求レベルを柔軟に管理する手法の確立
(2)プライバシーを保護したまま有用情報を抽出する 技術の開発
(1) リアルタイム証拠データ保全・分析
2017年
(2) ネットワーク・フォレンジックの実用化
(1) ITリスクの 体系化
(3) 合意形成のためのリスクコミュニケーション手法 (3) クラウド環境に係わる
情報セキュリティ課題の研究開発
2015年
2015年
(3) 証拠データ全体の信頼性向上・評価技術 2015年
2015年
2017年
2013年
(2) 動的及び複合リスクの評価・対策モデル
反映 反映 2018年
2017年
⑦個人情報等の利活用を促進する自己情報の統制技術 ⑧フォレンジック等を支援するためのデータ管理・追跡技術 ⑨ITリスクに関する理論から実務までの体系化
(1)~(3)課題とも優先度が高 いため平行して重点的に行 う。
(1),(2)の成果を3)の 研究に反映する。
2015年 2020年
31
研究開発の促進基盤の確立と情報セキュリティ理論の体系化
図4 研究開発ロードマップ(4/4)
(1)サイバーセキュリティ研究における 科学的アプローチの導入
(概念モデルの確立・試行)
(2)技術評価のための実証データベースの 整備
(基本的な研究データの共有の実現)
(2)セキュリティ部品を正しく組み上げる方法の開発
(1) 情報理論的に安全な暗号技術
(特定用途向けの量子鍵配送を用いた暗号通信の実用化、その他の実用可能な暗号方式の実現)
(1)ソフトウェア/ハードウェアのセキュリティ 品質を客観的に評価する手法の確立
2015年
2015年
(2) リソースやリアルタイム性の制約 に対応したシステムの開発
2017年
2020年
⑩情報セキュリティ研究の基盤体系化 ⑪セキュリティ部品が正しく実装されていることを保証する製品評価認証技術 ⑫情報理論的安全性を備えた暗号技術
2015年 2020年
(1) サイバーセキュリティ研究における 科学的アプローチの導入
(実用レベルの適用の確立)
2019年 2015年
(2) 技術評価のための実証データベースの 整備
(汎用的な枠組みへの拡張)
2020年 2020年
32
重要分野の取り組み状況
情報システム全体のニュー・ディペンダビリティの確保
分類重要分野要素課題各省・独法の取組備考 (1)仮想化ネットワークによるセキュリティ基盤の確立「新世代ネットワークのセキュリティアーキテクチャの実現(NICT)」 (2)センサーネットワークの情報セキュリティ基盤の確立
「実用化を目指した組込みシステム用ディペンダブル・オペレーティングシステム(JST:H25 終了予定)」 「IT活用による生活安全技術を目指し、暗号などのセキュリティ基盤技術やネットでの認証技 術の研究等を行う。(産総研)」 (3)アドホックネットワークの情報セキュリティ基盤の確立 (4)スマートフォンの情報セキュリティ基盤の開発 (1)システム構成の変化に対応したセキュリティポリシーの 管理フレームワークの構築「適材適所にセキュリティ技術を自動選択し、セキュアなネットワークを最適に構成するための セキュリティアーキテクチャの研究開発(NICT)」 (2)システム全体のセキュリティポリシーを自動検証する機 構の開発「情報基盤における安全性や信頼性の確立を目指し、形式手法を利用した基幹ソフトウェア のセキュリティ評価技術等の研究開発を行う。(産総研)」 (3)脆弱性データベース等を用いて脆弱性対策情報を入手 し、ソフトウェアの更新を効率化する仕様の開発「CYBEXを活用した国際的セキュリティ知識ベースの構築(NICT)」 (1)ネットワーク仮想化と計測技術の基盤確立「新世代ネットワークのセキュリティアーキテクチャの実現(NICT)」 (2)多重化・冗長化ネットワークを活用した自動回復機能 の実現 (3)プログラマブルネットワークの基盤構築 (1)ID統合のための共通仕様の開発 (2)生体情報とID管理の統合化のための共通仕様の開発 (3)バイオメトリクス認証技術の適合性評価を行う国際的な フレームワークの構築
③障害に対する自動回復 可能なコンピュータネット ワーク構築技術
①
実世界とコンピュータ内 のモデル世界が融合し た次世代ネットワークに おける情報セキュリティ 基盤技術 ②システムのセキュリティ 設定を上位から下位まで 自動保証する技術 ④
生体情報をコンピュータ で管理するためのID管 理と生体情報を統合する システム設計構築技術
情報システム全体のニュー・ディペンダビリティの確保
