無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授:「ソフトウェアにはバグがある」「人はミスをする」前提での被害軽減を(2/2 ページ)
ビッグデータや機器同士の連携でインターネット空間の安全確保を
目下、門林氏が取り組んでいるのが、日欧連携で進めている「NECOMA」プロジェクトだ。「個々のサーバやエンドポイントは保護したとしても、公共空間たるインターネット、いわゆるコモンズをどう守るかとなると責任者不在の状況。その解決に、日本とヨーロッパの力を合わせて取り組んでいる」(同氏)という。
これもまた、無謬性からの脱却からスタートしている。「悪いものを排除するのではなく、悪いものが存在することを前提にしてダメージコントロールを図る方法を検討している。もう1つ重要なのは『連動』だ。アプライアンスそれぞれに用意されたWebインタフェースをオペレーターが参照するのではなく、できれば装置自身が連動して動いたり、APIを使って互いに連携できるようにしたいと考えている」(門林氏)。
具体的には、異常を検知してそのデータを解析し、解析結果を活用して緩和策を実行するという一連のパイプラインアーキテクチャを作っていきたいという。既にプロジェクトの成果の1つとして、Apache Hadoopをベースにしたオープンソースの脅威分析ソフトウェア「MATATABI」を、Dockerのコンテナ形式で公開している。DDoS攻撃(Distributed Denial of Service attack)手法の1つであるAMP(増幅)攻撃をはじめ、さまざまな攻撃を検知するモジュールを用意し、「ビッグデータを用いた実証的な脅威検知システム」を実現していくという。
門林氏は最後に、これから始まるNECOMAの新しいプロジェクトに加え、国際連携や人材育成、効果測定と市場原理の導入、さらには投資促進やセキュリティ専門家の保護といった取り組みを進めていきたいと語り、講演を締めくくった。同時に、集まった来場者に向け「サイバーレジリエンスにおける信頼の核であり、ぜひこの文脈を共有し、輪を広げてほしい」と呼び掛けた。
関連記事
日本がセキュリティを、地政学的見地からもっと議論すべき理由
2016年9月23日、東京でセキュリティカンファレンス「SGR 2016」が開催された。これは2016年5月に死去した奈良先端科学技術大学院大学教授、山口英氏を記念したイベント。本記事では、国際弁護士の橋本壕氏による講演の内容をお届けする。同氏は、政治、経済、文化が与える影響の観点から、各国のサイバー法、プライバシー法について語った。
未知の脅威に対抗するための「6原則」――ガートナー サミットから学ぶ、これからの情報セキュリティ対策
2015年7月13日、「ガートナー セキュリティ&リスク・マネジメントサミット 2015」が開催された。本稿ではガートナーの提案するセキュリティ対策の「6つの基本原則」を紹介し、これからの情報セキュリティ対策の在り方を考えてみる。
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。
「Hardening 100 Value x Value」に見た、競技結果よりも大事なこと
「守る」技術を持ったエンジニアを発掘し、育てることを目的とした競技会「Hardening 100 Value x Value」は、回を重ねるごとに進化している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。