HOME研究研究所・研究室・センター国際総合研究所Projects

Musashino Institute for Global Affairs

国際総合研究所

研究Menu

経済・社会 / 情報

サイバーセキュリティ政策研究会

2022年度
サイバーセキュリティー技術・教育・国際動向・政策推進に関する研究

概要


サイバーセキュリティは、ネットワークコンピューターやOSの脆弱性に漬け込んだ悪質ある攻撃に対する防御を意味し、今日では共通語の一つとなっている。2000年以降、インターネット通信技術が急速に発達し、流通や取引サービスなど様々な恩恵を受ける一方、サイバー攻撃による個人情報の流出、改ざん、操業停止などのネットワーク上におけるリスクも同時に浮上した。海外では、サイバー攻撃は、国家機関、民間企業、公共サービス、インフラ事業施設を問わず無差別に行われている。代表的なものとしてイラン核燃料施設を狙ったStuxnetやウクライナの電力インフラ設備への攻撃、2016年の米大統領選挙時における大量の偽ニュースや誤情報のばら撒き、ロシアや中国からのハッカー集団による民間企業や政府系ウェブサイトへの攻撃(ロシアのウクライナ侵攻も含む)などがある。
 
サイバー攻撃は年々増加かつ精密・巧妙化し、多くの組織や企業は日々その対応に追われている。2017年5月に登場したランサムウェアWannaCryは、Windowsの脆弱性に漬け込み既存型マルウェアやスパイウェアソフトが改良されてできたもので、今日ではハッカー集団の日常的な攻撃手段となっている。ユーザーのコンピューターを一方的にロックし、仮想通貨ビットコインによる支払いを要求するという攻撃は、英米や欧州を始め世界各地にて起こっている。
 
日本では、2013年6月の公的年金開発機構における受給者の個人情報漏洩が引き金となり、翌年11月にサイバーセキュリティー基本法が成立された。それ以降、G7諸国と連携しながら海外におけるサイバー脅威の動向や公的・民間企業を対象にした技術的トレーニングの提供などを精力的に行ってきた。幸運にも海外に見られる様な電力設備や水処理施設、大手スーパーなどへの攻撃は今のところまだ目撃されていない。しかし、国内企業組織を対象としたサイバー攻撃は、2020年のコロナパンデミック以降著しい増加傾向にあり、最近ではIT企業のみならず地方の民間病院にまで及んでいる。
 
そのセキュリティ政策であるが、政府、民間双方において、体制、教育プログラム展開、予算、実務専門分野における人手不足など様々な課題が生じている。その中でも厄介なのが人材育成と産業構造上の制約で、経営者などによる導入意思決定、手段、選択肢、緊急対応、セキュリティ従事者のキャリア保証など今後絶えない議論になることが予想される。
 
この様に複雑な状況を取り巻く日本だが、ASEAN諸国からは知的集積などの面で要望が上がっており、セキュリティ政策の取組みに大きな期待が寄せられている。サイバーセキュリティーは法律や政策によるコンセプチュアルな枠組みと、情報処理やネットワーク技術などの実務専門的なインプットの双方が要求される分野とされている。そこでバーチャルなユニットを念頭に、国内外におけるサイバーセキュリティーをめぐるトレンドや業界の傾向などを分析する。特にIoTや情報共有システム、国内外のIT業界リーダーと政策者による共創、学会と産業界によるコラボ展開などを中心に見ていく。最終的な目標として実務専門家養成や政策上におけるアドバイスや、大学キャンパスにおける公開講座の提案などを目指す。

プロジェクトメンバー


プロジェクトリーダー高見澤 將林国際総合研究所 研究主幹
MIGAメンバー 林 良造国際総合研究所 所長
  大西 昭郎国際総合研究所 研究主幹
 渡辺 建国際総合研究所 客員研究員
 森田 恵国際総合研究所 リサーチアシスタント

 



2020年度

2020年度
サイバーセキュリティー技術・教育・国際動向・政策推進に関する研究

概要


サイバーセキュリティをめぐるLandscapeはその様相を激変させている。経済的被害の量的急拡大にとどまらず、一国の安全保障基盤に対する攻撃の深刻化が顕著である。すなわち、社会の基幹システムへの攻撃、各国の安全保障問題に直結する最先端技術の入手のための組織的攻撃、さらにはFake NewsなどSNSを利用した他国の世論誘導などである。
 
他方、攻撃の対象は民間企業のシステムが多いことは従来通りであるが、攻撃と防御の非対称性が拡大し、攻撃手法もますます複雑化する中で、対応にはより高度の技術的知識が必要となり、また守るべき資産の意味・Priorityを明確にしたうえでの対応策の構築や攻撃事実の共有が求められるなど、コストは増加し、むつかしい判断を迫られるケースも増加している。
 
従来サイバーセキュリティ研究会は、拡大するサイバー攻撃にあわせて、合理的リスクマネージメントにのっとった企業などのネットワーク防衛策の在り方、クリティカルインフラ攻撃に対する社会としての効果的防衛策の在り方、人材育成などキャパシティビルディング、インターネットをめぐるMultiplu-Stakeholder型ガバナンス下の国際協力などを取り上げてきた。
 
今回上記のサイバーセキュリティ環境の変化に対応して、改めて最近のIncidentsを分析するとともに、国際的安全保障環境、最先端技術をめぐる国家間の関係、主権国家の安全保障政策・犯罪防止政策なども含めた総合的な視点に立った政策構築のための研究を行うこととする。具体的には、企業経営やリスクマネジメントに限定せず、IoT・AI・ビッグデータなど新技術との関連、個人情報保護政策との交錯、サプライチェーンへの対応、保険的サービス、API・アプリ、サイバー攻撃のインフラを構成しているブラックマーケットへの対応、外交政策とのかかわり、国内外企業の動向、セキュリティ企業・市場・人材などインフラとしての生育モデル、社会人大学・大学院による再教育、海外事例(日本には余り見られないケース 例えば学校のコンピュータを狙ったハッキングなど)など幅広いアジェンダからサイバーセキュリティの動向と対応策について分析する。

プロジェクトメンバー


プロジェクトリーダー 林 良造国際総合研究所 所長
MIGAメンバー 大西 昭郎国際総合研究所 研究主幹
  中島 一郎国際総合研究所 客員教授
 奥村 準国際総合研究所 客員研究員
 渡辺 健国際総合研究所 客員研究員

 

 

研究状況


日 時:2021年2月25日
講 師:山内智生氏(内閣官房 内閣サイバーセキュリティセンター副センター長・
内閣審議官)
テーマ:〈第1部〉次期戦略検討に当たってのサイバー空間の認識
〈第2部〉現行戦略における取組みと次期戦略に向けた検討
〈第3部〉これらを含めて気になっている話題、課題

 

2019年度

2019年度
サイバーセキュリティー技術・教育・国際動向・政策推進に関する研究

概要


近年のインターネット技術の加速的な発達により、顧客や取引先サービスの電子化や公文書や資産管理の効率化が一般化し始めている。その一方で、ネットワークやインターネット上のデータ管理をめぐるセキュリティリスクは依然として高い。ITや重要インフラ事業に携わる組織・企業の多くは、かねてからサイバー攻撃のターゲットになっていたが、ランサムウェアのネット上流出や軍事用スパイウェアの闇サイト売買により、サイバー攻撃によるリスクはここ数年で非常に大きな脅威となっている。そのため、サイバーセキュリティをリスクマネジメントの一環として取り入れ、企業資産や業務を随時電子テロやハッカーなどから守ることが重要となっている。

日本では2014年にサイバーセキュリティ法が可決して以来、国家主体で取り組んでいるものの、欧米などの先進国に比べて大きく遅れをとっているという印象をまだ拭えない。これは、国内の産業界における実情や企業組織の既存的な経営理念や体質などが大きく反映していると考えられる。国内では、ビッグデータやI/Oなどの最新技術は注目を浴びてはいるものの、流通・反映しているのは業界のごく一部に限られている感がある。特にセキュリティへの活用となると、自社・受注先問わずまだ対応できていないというケースも少なく無い。

又、実装技術と装備にかかる資金・労力上の制約から、セキュリティ対策はITなど部門レベルの業務として取り扱われる傾向も強い。そのため、企業の多くは、 経営側との間に壁が存在する、データ解析や事故分析・対応など重要な役を担うCERTが全体的に機能しない、部門扱いのため異動すると職能として重用されない、もしくは技術・事務系共にセキュリティに精通した人材が企業内に定着しないといったさまざまな課題に直面している。

本研究会では、企業経営とセキュリティ(に精通した)人材育成法に焦点を当て、国内の産業界や経営環境を取り巻く諸問題、中小企業における効果的なセキュリティ対策の他、セキュリティをビジネスとして活性化させるための案や方法について議論、分析して行きたい。又、セキュリティをビジネスの一文化として取り込んでいる海外モデルの事例(外資系参入企業も含む)や、大学教育的視点から見たセキュリティ研究の重要性、攻撃ツール・アクセスデータ処理の合法化など、必要に応じて検討していきたい。

プロジェクトメンバー


プロジェクトリーダー 林 良造国際総合研究所 所長
MIGAメンバー 大西 昭郎国際総合研究所 研究主幹
  中島 一郎国際総合研究所 客員研究員
 奥村 準国際総合研究所 客員研究員
 渡辺 健国際総合研究所 客員研究員

 

 

研究状況


サイバーセキュリティ研究会

第2回開催日:2019年5月13日
テーマ:「サイバーセキュリティ人材育成についての一考察~アカデミックの視点から~」
講 師:中西 晶 氏(明治大学 経営学研究科 教授)
第1回開催日:2019年7月1日
テーマ:「“A Practical Approach to Managing and Reducing Cyber Risks” 中小企業を対象とした現実的なセキュリティリスク対策」
講 師:Francesca Spidalieri 氏(Salve Regina大学(米国)Pell Center サイバーリーダーシップシニアフェロー / ハサウェイグローバル戦略LLC サイバーセキュリティコンサルタント)

 

2018年度

2018年度

概要


サイバーセキュリティー技術・教育・国際動向・政策推進の研究に関する研究
海外では国家機関や民間企業を問わず、マルウェアやハッキングツールによるサイバー攻撃がここ数年で急増している。今年5月中旬に突如現れた改良型ランサムウェアWannaCryは、情報通信分野だけでなく医療機関や鉄道などの様々な事業分野において猛威を振るい、国内外を問わず広範囲に渡って多大な損害を及ぼした。海賊版ソフトウェアやハッキングツールのネット上での大量流出や不正入手などにより、サイバー攻撃者はターゲットに応じて攻撃を自在化、多様化、巧妙化させる傾向にある。
 
日本では、2014年11月にサイバーセキュリティー基本法成立されて以来、G7諸国と連携しながら海外におけるサイバー脅威の動向や公的・民間企業を対象にした技術的トレーニングの提供などを精力的に行ってきた。しかし、現時点では政策体制の不備や、教育機関における認識度の低さ、実務専門分野における人手不足など、まだ対応が十分とはいえない。その一方で、ASEAN諸国からは日本に対する知的集積や専門家養成などの要望が強い。
 
サイバーセキュリティーは法律や政策によるコンセプチュアルな枠組みと、情報処理やネットワーク技術などの実務専門的なインプットの双方が要求される分野とされている。そこでバーチャルなユニットを念頭に、国内外におけるサイバーセキュリティーをめぐるトレンドや業界の傾向などを分析する。特にIoTや情報共有システム、国内外のIT業界リーダーと政策者による共創、学会と産業界によるコラボ展開などを中心に見ていく。最終的な目標として実務専門家養成や政策上におけるアドバイスや、大学キャンパスにおける公開講座の提案などを目指す。

プロジェクトメンバー


プロジェクトリーダー 林 良造国際総合研究所 所長
MIGAメンバー 大西 昭郎国際総合研究所 研究主幹
 奥村 準国際総合研究所 客員研究員
  中島 一郎国際総合研究所 客員研究員
 渡辺 健国際総合研究所 客員研究員

 

 

研究状況


第8回開催日:2019年3月12日
テーマ:「政府におけるサイバーセキュリティ人材育成の取り組み」
講師:酒井 雅之 氏(内閣サイバーセキュリティセンター(NISC)参議官)
【議事概要】
第7回開催日:2019年1月31日
テーマ:「サイバーフィジカルセキュリティ研究センターの概要と戦略」
講師:渡邊 創 氏(国立研究開発法人 産業技術総合研究所サイバーフィジカルセキュリティ研究センター 副研究センター長)
【議事概要】
第6回開催日:2018年12月12日
テーマ:「産業界におけるセキュリティ人材育成策」
講師:横浜 信一氏 (NTT CISO : Chief Information Security Officer)
【議事概要】
第5回開催日:2018年11月14日
テーマ:「持続的なセキュリティ⼈材の供給に向けて 〜NICT におけるセキュリティ⼈材育成事業〜」
講師:衛藤 将史 氏 (国立研究開発法人 情報通信研究機構 ナショナルサイバートレーニングセンター サイバートレーニング研究室 室長)
【議事概要】
第4回開催日:2018年9月
テーマ:「国防、インテリジェンスにおけるセキュリティ人材」
講師:井手 達夫 氏 (海上自衛隊 幹部学校 未来戦研究所 2等海佐)
第3回開催日:2018年8月3日
テーマ:「日本のセキュリティ人材について」
講師:江口 純一 氏 (独立行政法人 情報処理推進機構 理事)
【議事概要】
第2回開催日:2018年6月22日
テーマ:「第2回目:セキュリティー人材政策の全体像について」
講師:三角 育夫 氏 (内閣官房 内閣サイバーセキュリティセンター(NISC)副センター長/内閣審議官)
【議事概要】
第1回開催日:2018年5月31日
テーマ:「2年目のテーマとその概要」
講師:井上 大介 氏 (国立研究開発法人 情報通信研究機構 サイバーセキュリティー研究室 室長)
【議事概要】

 

大学案内
入試情報
教育
学部
大学院(研究科)
研究科(一覧)
研究
研究所・研究室・センター
学生生活・就職

大学案内

入試情報

教育