ラックは11月25日、「サイバー・グリッド・ジャパン」構想をスタートさせると発表した。
サイバー・グリッド・ジャパンは、他のセキュリティ企業や研究機関と連携するための枠組み。同社のサイバーセキュリティ研究所を細分化したうえで、それぞれの分野で外部組織と連携して日本の組織を守る実務に即した調査/研究を進めていく。
また、安全保障や危機管理レベルのサイバーセキュリティを支援する目的で「ナショナルセキュリティ研究所」を独立した研究所として新設。「世界的な情勢や技術調査などによる『サイバー戦』や『凶悪なサイバー攻撃』の実態把握を中心に、日本を守る一助となる活動を行っていく」という。
|
|
サイバー・グリッド・ジャパンの概念図 |
サイバー・グリッド・ジャパンの研究テーマとして挙げられているのは以下の7つ。
| ハッキング技術 | 攻撃者が次に利用する可能性のある、これまで発見されたものよりも高度な攻撃手法を想定し、その防御方法を開発する。 |
|---|---|
| マルウェア解析技術 | 多様化巧妙化するマルウェアに対抗し、クライアント上及びネットワーク上の挙動を組み合わせ、マルウェアをより迅速かつ高精度に検出する技術を開発する。 難読化などの耐解析能力が進むマルウェアに対抗し、検出されたマルウェアがどのような悪影響を及ぼすのか、より迅速かつ狙いを絞って解析できる手法を開発する。 |
| フォレンジック技術 | 豊富なサイバーセキュリティ調査の実践経験を活かし、サイバー攻撃の被害調査において数百台~数千台規模のPC調査を行うため、スピードと精度を両立する最適な調査手法を確立する。 年々導入される新たなプラットフォーム(OS、ミドルウェア、プロトコルなど)に対応したフォレンジック手法を確立する。 |
| スマートフォンセキュリティ技術 | スマートフォンアプリの安全性を経済的に実現するための手法・仕組みを確立する。 |
| 制御システム防御技術 | ラックが培ってきた情報システムセキュリティの知見・専門技術を生かし、ビルオートメーションシステム、エネルギー管理制御システム、工場プラント制御システム等の制御システムにおいて起こりうる脅威シナリオを想定し、効果的な対策を特定する。 |
| 国際連携・標準化推進 | 国連の専門機関である国際電気通信連合(ITU)や国際標準化機構(ISO)などに参加し、サイバー攻撃対策などサイバーセキュリティ確保のための標準化に寄与する。 国際刑事警察機構(インターポール)におけるサイバー犯罪に関する捜査レベルの向上のための取り組みに協力する。 |
| 業界連携推進 | 重要インフラ事業者のみならず一般企業のネットワーク管理者やそのセキュリティ監視委託事業者を含め、高度なサイバー攻撃に対抗できるように、例えば、情報共有する仕組みの開発を支援する。また、サイバー・グリッド・ジャパンの成果共有方策も検討する。 |
現在のところ、マルウェア解析研究の分野でセキュアブレインと、制御システム防御技術の分野でアズビル セキュリティフライデーと連携することが決まっている。
