Co-Nexus E(Evaluation)では、NICTの検証環境内に国産セキュリティ製品のプロトタイプを導入し、長期運用を通して機能検証と製品へのフィードバックを行い、国産セキュリティ製品の創出と普及を支援しています。
NICTでは15年以上前から、さまざまなサイバー攻撃の観測網や解析基盤など、独自のセキュリティツールの研究開発やセキュリティデータの収集を行ってきました。現在、日本では海外のセキュリティ製品が広く使われています。その現状を打破し、質の高い国産のセキュリティ製品を育てることがこのプロジェクトの目的となります。
具体的には、NICTにある研究開発実証ネットワークに製品を持ち込んでいただき、NICTと国内メーカーが協力して実証を行います。実ネットワークで飛び交っている攻撃だけでなく、NICTのエンジニアによる攻撃試行によってカスタマイズされた検証を網羅的に行うことで、より細かな実証ができると考えています。
現在は5つのメーカーと話を進めており、それぞれの製品の検証手法を試行錯誤しています。NICTではマルウェアの解析や標的型攻撃の実証環境、ハニーポットの運用実績があるので、様々な試験環境の知見があります。また、試験環境で使う攻撃ツールの検証や、危険かつ影響の大きい脆弱性が発表された際にはその再現を行うなど、実証環境に取り込むコンテンツも作っています。
2022年度は、我々の検証プラットフォームに合わせるのではなく、それぞれのメーカーが達成したいことに寄り添って検証内容を検討しています。民間企業では、自社のセキュリティ製品の検証を行うにあたりデータ取得のための部門間の調整が難しいという状況があったり、検証の手法や環境、データが足りていなかったりといったことが少なくありません。そういったさまざまなケースに対し、NICTの持つ大量のデータや環境を提供しつつ柔軟に対応できるのはNICTで行う事業だからこそだと思います。
メインとなる業務は、メーカーとの交渉や契約管理などプロジェクト全体のマネジメントと、テスト環境の検討、構築からテスト実施、さらには長期運用し検証するという構築マネジメントです。メーカーが検証したい内容を見極め、それらに応じて知見のあるエンジニアや研究者が加わることで、質の高いフィードバックを提供できるようにしたいです。
我々の知見を活かしたコンサルティング的な役割を求められることがあるため、長年の研究開発の知見を活かして効果的に検証を行うための環境とデータを考えていかなければならないところが、腕の見せどころかなと思います。
Co-Nexus Eの活動は始まったばかりですが、既に複数のメーカーとの連携が進められており順調に検証運用に進んでいる製品もあります。最終的な目標としては、我々が事業を通して検証したセキュリティ製品たちが国内で広く使われていくことが目指すべきところでしょうか。検証期間は扱うセキュリティ製品の特性やメーカー側での要件や判断にもよりますが、1年未満の場合もあれば、2年や3年、それ以上のケースも出てくるでしょう。我々としては質の高い検証とフィードバックを続けることで製品品質の向上に寄与し、我々の検証結果がメーカーやユーザから信頼を得られるようになると良いと思っています。国産セキュリティ製品が広く使われることになれば、そこで得られる知見やデータがさらに蓄積され、日本全体のセキュリティへの貢献にもつながります。Co-Nexus Eでの事業にとどまらず、日本独自のセキュリティの向上にいかに貢献していくかという視点で、今後も事業を進めていきたいと思います。
