情報セキュリティ研究室
サイバーセキュリティワークショップ In 福岡 2016 参加報告
サイバーセキュリティワークショップ In 福岡 2016 参加報告
会議名: サイバーセキュリティワークショップ In 福岡 2016
開催日: 2016年8月3日
主催: 国際会議ASIA-JCIS実行委員会(日本)
参加者数: 約30名
報告者: ISIT 情報セキュリティ研究室 松本研究員
[概要]
■内閣官房 村上聡氏 「NISCのサイバーセキュリティ戦略」
最初に,内閣官房村上氏が,日本のサイバーセキュリティ対策について講演された.NISC(内閣サイバーセキュリティセンター)の活動内容についての説明.組織体制(現在150名以上所属),パートナーシップ(JPCERT/CC,IPA, NICT, AISTらとの連携),法的整備の状況について説明があった.
続いて,本年度の具体的取り組み(サイバーセキュリティ2016)の概要について述べられた.特に重点が置かれた項目は以下の通り
- 政府機関によるセキュリティ・IT人材の確保・育成
- 統一基準群の位置づけ見直し
- 重要インフラ行動計画
- サミット首脳会談 サイバー空間における基本的原則
■総務省情報セキュリティ対策室課長補佐 西浦智幸氏「総務省に
おけるサイバーセキュリティ施策の紹介」
総務省におけるサイバーセキュリティ施策として,特に近年盛り上がりを見せているIoTへの取り組みとして,IoT推進コンソーシアムの紹介.また東京五輪に向けた取り組みとして,サイバー演習についての紹介があった.またサイバーセキュリティに関する情報共有分析センターISAC(Information Sharing and Analysis Center)について説明があった.
質疑において,日本における自動車ISAC設立の可能性について質問があり,現状存在しないが,設立される見込みが高い旨回答があった.
■オリパラ組織委員会 大山洋平氏 「2020年オリパラに向けたサイバーセキュリティ」
オリパラ組織委員会のサイバーセキュリティに関する取り組みについての紹介.オリンピック組織委員会の概要から始まり,東京大会において想定されるサイバーセキュリティ上のリスクが述べられた.これは,ロンドン大会等のインシデントを元に,情報システムの想定されるリスク(Hactivistの脅威,金銭目的,スタッフ過失,会場のNWインフラ),物理/人的被害に繋がる様々な想定リスクが整理され,また組織委員会以外への影響(スポンサー等への攻撃予告など)も考慮されていることが述べられた.最後は2020年大会以降に残していくべきこと,残せるものについての訴えでまとめられた.
■株式会社ラック 三木俊明氏「サイバーセキュリティの運用の現状と今後の課題」
Enigmaの写真から導入が始まり,サイバーセキュリティに関し,ソフトウェア部品化のメリット/デメリットから考えること,また国会議事録上での用語”サイバー”の出現数から,国会におけるサイバーセキュリティへの関心度を計るなど,興味深い話であった.
企業のリスク,個人のリスクについて整理され,これらに対する同社の取り組みが紹介された.
■横浜国立大学 吉岡克成先生「IoTセキュリティの現状と今後の課題」
これまでの特にHoneypotに関する研究の成果をもとに,IoT機器のセキュリティ上の問題についての講演.横国大設置のHoneypotへの攻撃元から,マルウェアに感染したIoT機器は様々な機器(監視カメラ,NWルータ,放送関連機器,家庭向け機器など)に渡り,これらの感染経路はtelnetであることが分かっている.つまり機器設計上の問題なのだが,ここからIoTを取り巻く産業構造と実状に合致したセキュリティ対策が必要と結論付けられた.
発表後明大の菊池先生から,仮にtelnetではなくSSHでも同じことではないかとの質問があり,確かにそうではあるが使いもしないtelnetをdisableにしていない開発者のセキュリティ意識の問題との旨回答された.このような機器の多くに用いられているBusyboxの罪深さ(それを考えずに組み込む側も同様だが)を感じた.
■NICT 笠間貴弘氏 「サイバーセキュリティ研究の現状と今後の課題」
掴みとしてNICTERデモがふんだんに使われ,視覚的アピールは満点である.講演では当該システムを活用した観測体制について述べられた.
また勝手に脆弱性をfixする特異なマルウェア(?)”Linux.wifatch”をサンプルに,「 所有者に許可を得ない対策は許されるか」という疑問が投げかけられた.サイバーセキュリティに関連して,グローバルネットワークをスキャンするサービスShodan, Censysなども取り上げられ,研究と倫理の問題,倫理的にグレイな領域に研究が踏み込んでもいいものか,という難問が(セキュリティ以外の分野では古くからあるが)問いかけられた.