サイバーセキュリティ研究所サイバーセキュリティ研究所TOPEnglish
  1. サイバーセキュリティネクサス
  2. インタビュー
  3. Co-Nexus A

interviews

共通のデータ収集基盤を開放して解析者コミュニティを活性化させる

Co-Nexus A

サブプロジェクトCo-Nexus Aが軸とするデータ収集基盤やコミュニティ形成の展望について、安田 研究マネージャーにインタビューを行いました。

Co-Nexus Aについて

2つのデータ収集基盤を軸に、国内の解析者コミュニティの形成を

情報通信を専門とする国内唯一の研究機関であるNICTでは、長年にわたってサイバーセキュリティに関わるデータ収集基盤の研究開発を行っています。その研究開発の成果のうち、STARDUST、WarpDriveという2つのデータ収集基盤を軸に、実データ(1次ソース)を大規模に収集し、国内の解析者コミュニティを形成する活動を行っているのがCo-Nexus A(Accumulation & Analysis)となります。

CYNEX自体も2021年4月に発足したばかりということもあり、現状ではCo-Nexus Aの主務メンバーは少ないですが、STARDUSTの研究開発メンバーや、WarpDriveの研究開発メンバー、運用基盤のための技術員などサイバーセキュリティ研究室と連携したチーム体制で業務を行っています。Co-Nexus Aはもとより、CYNEXは皆で全体のビジョンをかかげて取り組む活動になるので、できることの範囲や規模感が個人の研究活動とはまったく違います。何よりも社会に与えられるインパクトが大きく、やりがいを感じられるプロジェクトです。

STARDUST

STARDUSTでは多数の模擬環境を並列で稼働し、異なる組織間で情報交換

STARDUSTは標的型攻撃の攻撃者を誘い込むサイバー攻撃誘引基盤です。NICTが構築した大規模な計算機環境上に、実在する組織のようなネットワーク(模擬環境)を作り、模擬環境に誘引した(侵入してきた)攻撃者がどのような技術やツールを使い何をするのか、どのような意図をもって攻撃を行うのか、というようなことをステルスに観測できます。Co-Nexus AではSTARDUSTを使って標的型攻撃の観測を行っていて、2021年度は300日以上攻撃誘引を試行しました。

STARDUSTでは多数の模擬環境を並列で稼働できるようになっていて、この模擬環境をCYNEX経由で自ら標的型攻撃を解析をしたいという組織に貸し出し、それぞれの組織で解析した結果や知見を持ち寄って情報交換を行っています。通常、異なる組織で情報交換するとなると、それぞれで解析に使用しているツールや情報入手元が異なるため、情報の粒度がかなり違います。しかし、Co-Nexus Aでは参画いただいているすべての組織が同じSTARDUSTという模擬環境を使い、その解析結果を持ち寄ることになるので、情報の粒度に差がなく共有・議論がしやすいというメリットがあります。

WarpDrive

ユーザ参加型の大規模観測網でWeb媒介型攻撃を捉える

WarpDriveはWeb媒介型攻撃の実態把握と対策技術の確立を目的としたユーザ参加型プロジェクトです。一般のユーザにセンサーエージェントを配布し、アクセスするURLなどの情報を大規模に収集・分析することで悪性Webサイトを早期に発見し、ユーザの被害を軽減することを目的としています。元々はNICTが実施していた委託研究で実施していたプロジェクトでしたが、2021年3月の委託研究の終了とともにCYNEXに移管、継承しました。

委託研究時から連携していた国内の企業・大学を含めた8組織に、CYNEX移管後に新たに参画を希望された組織を加えて、STARDUST同様に解析者コミュニティを形成しています。集まった情報は参画組織でそれぞれ異なるターゲットや切り口で解析されるため、各組織の解析結果や知見を定期的な会合を開いて情報共有しながら研究開発を進めています。

2022年5月には、攻殻機動隊 SAC_2045シリーズとコラボレーションしたセンサーエージェントの大規模なアップデートを行いました。今までに延べ15,000人のユーザがセンサーをインストールしてくれていますが、より多くのユーザに利用してもらい研究開発を加速していきたいと思っています。

©士郎正宗・Production I.G/講談社・攻殻機動隊2045 製作委員会

今後の展望

海外製品・サービス・情報への依存からの脱却へ

CYNEXは今中長期計画から発足した組織ですが、Co-Nexus Aは国内の解析者コミュニティ形成のために貢献していきたいと思っています。STARDUSTはより多くの組織に利用していただき、確固たる国産セキュリティ情報裏付けに寄与できればと思っています。現在は各参画組織がそれぞれの模擬環境で自社のために解析をするという形をとっていますが、将来的には、ひとつの大きな模擬環境を使い、各組織の解析者が集まってみんなで解析するという形へ発展させるのが理想です。また、WarpDriveはNICTからコンシューマーに配布するBtoCのアプリとして直接的にユーザのセキュリティ向上に貢献できる形になっています。より多くのユーザに参加してもらうためにゲーミフィケーションを積極的にとりいれて機能拡張するなど、プロモーションも含めた新たな観点が必要になるでしょう。

日本では法律的な壁もあり、サイバー攻撃のデータ収集が難しい状況にあります。そのため、海外製品に依存し、国内にデータが残らず、サイバーセキュリティ分野での研究開発が「データ負けのスパイラル」に陥ってしまっています。国内企業やユーザとの信頼関係を作り、一歩ずつ解析を進め、日本のなかでデータを集め、国産の実データと国内解析者で解析者コミュニティを活性化する――このサイクルをまわしていくことで、海外製品・サービス・情報への依存から脱却し、世界と肩を並べられると考えています。今後も、我々の行っている活動への理解を広め、国民のみなさんにも研究者を信頼してもらえるような土壌を作っていきたいと思います。

サイバーセキュリティ研究所その他の組織はこちら
サイバーセキュリティ研究所TOPへ
このページをシェア
back to page top