CYBER GRID JOURNAL Vol.12 "これからの社会を支えるセキュリティオペレーションとは？"

ラックの研究開発部門である「サイバー・グリッド・ジャパン」の次世代セキュリティ技術研究所が制作・発行する企業経営者向けレポートの最新号「CYBER GRID JOURNAL Vol.12」を2021年10月4日に公開しました。

今回のレポートでは、今後のセキュリティオペレーションを見据えた取り組みや技術要素をご紹介します。今期から当研究所では、組織間の脅威情報の連携と分析技術の確立を考える「SecureGRID（セキュア・グリッド）構想」と、地域全体の安心安全なプラットフォーム提供に関わる研究開発を行う「town/SmartX事業構想」の、2つの研究機能を集結させました。プラットフォームを創り統合的な分析技術を生み出すこれらの取り組みについて、詳しく解説いたします。また、2つの構想に欠かせないAI技術を活用する際の注意点についても見解をまとめました。

これからセキュリティ戦略や計画を考える上で、皆さまのご参考となれば幸いです。

1.  トピック：「組織間をサイバー脅威分析でつなぐSecureGRIDアライアンス」

セキュリティオペレーションセンター（SOC）における新しいセキュリティ分析モデルの実証を目指し、「SecureGRID構想」に取り組んでいます。この構想の中で今年中にリリースを予定している、「SecureGRIDアライアンス」についてご紹介します。サイバーセキュリティに関する情報共有や連携は盛んに行われていますが、課題も数多くあります。そこで、SecureGRIDアライアンスが脅威情報の共有・連携の課題解決に役立つポイント、具体的な体制や開発を行ったシステムの機能などをお話しいたします。

2. トピック：「town/SmartX事業構想、はじめました。」

地方公共団体は、少子化や社会インフラの老朽化など公共サービスの課題を、AIやIoTのような最先端のICTを活用したスマートシティの取り組みによって解決しようとしています。そこでラックは、IoT機器が安全に稼働することで地域の住民を守る「town/SmartX事業構想」を掲げ、安心安全なプラットフォームサービスを提供しています。様々な社会的損失や課題の解決と、経済成長を両立する「Society 5.0」の実現を目指す取り組みについて解説していきます。

3. 研究レポート：「AIの発展でサイバー攻撃はどう変わる？」

AIに対する理解の深まりや開発者の増加、さらにAIにあまり詳しくない人でも開発できるようになったことにより、AIの利用は今なお増え続けています。裏を返せば、サイバー攻撃を行う側もAI開発をしやすくなったと言えるでしょう。このパートでは、AI技術の発展はサイバー攻撃にどのような影響を与えているのか考えます。さらに、AIを使って攻撃者が脆弱性を狙うだけでなく、攻撃対象のAIを狙った攻撃も見つかっているので、その一部をご紹介します。

4. 座談会：「組織を横断して脅威情報に立ち向かう「SecureGRIDアライアンス」が発信！」

昨今の高度化するサイバー攻撃に対して、組織が個別に対策する取り組みには限界があります。ラックでは、組織間で脅威情報を連携しながら自組織のセキュリティ強化につなげる「SecureGRIDアライアンス」を打ち出し、IPAとGeolocation Technology（企業名・組織名 敬称略）に協力をいただき実証実験を行いました。その実験の様子や、どのような想いでタッグを組んだのか、IPAの小林 裕士氏、Geolocation Technologyの但野 正之氏、当研究所の小笠原が座談会で本音を語りました。

CYBER GRID JOURNAL Vol.12 目次

• 巻頭言
• トピック1
  組織間をサイバー脅威分析でつなぐSecureGRIDアライアンス
  髙原 健
• トピック2
  town/SmartX 事業構想、はじめました。
  稲森 伸介
• 研究レポート
  AIの発展でサイバー攻撃はどう変わる？
  庄司 勝哉
• 座談会
  組織を横断して脅威情報に立ち向かう「SecureGRIDアライアンス」が発進！
  小林 裕士 × 但野 正行 × 小笠原 恒雄
• 巻末あとがき