2022.6.3

NICT視察①~サイバーセキュリティ分野~

現在日本はITの分野で世界に遅れを取っています。特にICT人材の不足は深刻で、2030年には最大で79万人が不足すると言われており、私が政策に掲げている「世界に通用するデジタル人材の育成」は急務です。そこで2022年5月16日、国立研究開発法人情報通信研究機構(NICT)を山田太郎参議院議員と共に視察し、日本のICT研究の最新情報と現場の抱える課題を伺ってきました。

NICTは日本で唯一の情報通信技術の分野専門の研究所であり、国内外の研究機関や大学、自治体と連携して研究を進めています。多くの研究を視察してきましたので、今回の記事ではまず、サイバーセキュリティの分野の視察内容、そしてこれに関連する私の政策について皆さんに説明したいと思います。

NICTにて撮影

サイバーセキュリティ研究室

 NICTにおけるサイバーセキュリティ研究室においては、下記マップのような研究分野があります。今回視察した「NICTER」「DAEDALUS」「STARDUST」について、説明します。

NICT資料より

まずは、無差別型攻撃に対する対策として、「NICTER」 (ニクター)「DAEDALUS」(ダイダロス)です。

 NICTERは、世界から日本に対して行われている無差別型攻撃の観測システムです。NICTが監視する未使用IPアドレス30万個に、年間5000億ものパケットが届きます。NICTは17年間この観測を継続していますが、全てデータとして保存しています。日本の企業も似たような無差別攻撃を観測するシステムを持っていますが、これほどの規模の物は日本国内に他になく、大規模な無差別攻撃があった場合にはNICTが一番最初に感知できます。

 どういった端末から攻撃されているのかも観測することができ、無差別攻撃における世界のトレンドを観測・分析することも可能です。下画像が、NICTERのイメージ画像です。

NICTER観測レポート2021より

 次にDAEDALUSは、NICTERが世界の大局的な動向を把握できるのに対して、組織内から送出される異常な送信を検知し、当該組織に対して警告できるシステムです。

 こちらも未使用IPアドレスを監視します。例えば、ある組織の特定IPから、こうした複数の未使用IPアドレスに対して通信を行うことは通常あり得ない動向であるため、不審な動きだと認定し、当該組織に対して警告をします。

 DAEDALUSについては、2013年11月1日より地方自治体に向けてアラート送信を開始しました。開始当初は47自治体のみの採用でしたが、実績が評価され、現在は748自治体で採用されています。また、地方自治体だけではなく、省庁も観測対象です。

 最後に「STARDUST」です。こちらは標的型攻撃対策のシステムです。

 標的型攻撃マルウエアについては、解析するだけではそのマルウエアがどこを狙ってどういうやり方で攻撃するのかまでは分析できません。その問題意識に対応する形で開発されたのがSTARDUSTです。

 仕組みとしては、組織を精工に模擬したダミーとなる並行ネットワークを生成し、そこに当該標的型攻撃等の攻撃者を誘い込みます。その中での攻撃者の挙動を観察することで、どこを狙ってどういうやり方で攻撃するのかという重要な特徴を分析します。NICTのような大規模なハードウェア環境がある施設であるため可能なシステムです。

NICT資料より

 私の「デジタル人材の育成」政策の観点から重要なのは、企業等の出向したメンバーも含んで、これらのシステム研究・運用がなされており、人材交流が図られていることです。出向した人が最先端の実地でサイバーセキュリティに関する知見を得られるだけでなく、それを企業等に持ち帰ることで知見の拡散、人材の強化が可能となります。

サイバーセキュリティ人材育成

 NICTではサイバーセキュリティ人材育成にも取り組んでおり、そのうちSecHack365について説明します。

 SecHack365とは、1年間かけてサイバーセキュリティ人材を育成するプログラムであり、システム開発者を対象としていますが、その中でもハイレベル層に対して、1年かけて本格的にセキュリティ関連技術の指導を行うプログラムです。

NICT資料より

 特徴的なのは、プログラム修了後の継続支援であり、参加者は2019年から2021年にかけて70名、100名、120名と年度を経る度に増加しており、修了生が呼びかけに対して8割近い回答があることからも分かるとおり、プログラムとしての質は非常に高いようです。修了後の継続的調査をすると、修了後に起業した人も、セキュリティ専門家へ進んだ人もいて多様な進路を取っているようです。

NICT資料より

サイバーセキュリティの産学官連携拠点の形成

 NICTでは、サイバーセキュリティ自給率の低迷を問題視しています。

 NICTは、この一番大きな原因としてデータ負けのスパイラルがあると分析しました。

 データが集まらない→研究開発人材育成ができない→国産技術を作れない→国産技術が普及しない→国産技術そのものがデータを集めるセンサーとなるため、そのレベルの高さがデータ収集率に直結する→データが集まらないというスパイラルです。

 これへの解決の取り組みとして、2021年4月より「CYNEX(Cybersecurity Nexus:サイネックス)」という産学官の結節点となる組織を立てています。これにより、サイバーセキュリティ情報を国内で収集・蓄積・分析・提供するとともに、社会全体でサイバーセキュリティ人材を育成するための共通基盤を構築します。同時に、4つのサブプロジェクトを行うことにより、より社会全体での人材育成の活発化を図っています。

出典:NICT HPより
NICT資料より

今後の課題・私の政策等

 私赤松健は政策として、「世界で通用するデジタル人材の育成」を掲げています。私はサイバーセキュリティ人材の育成を推し進めているNICTのサイバーセキュリティ研究所は「世界で通用するデジタル人材の育成」の重要拠点として、より活発な人材交流、人材育成、社会全体でのサイバーセキュリティ人材育成の共通基盤の構築を推し進めたいと考えています。

 一言で「デジタル人材」と言っても実際にはAIやビッグデータ、IoTなどさまざまな種類がありますが、直近ではロシアを中心とする海外からのサイバー攻撃が激化しており、サイバーセキュリティ人材が「デジタル人材」の中でも重要なことは明らかです。

また、サイバーセキュリティ分野の専門家へのヒアリングでは、その労働環境の過酷さや、教育の難しさを伺っています。
 現在、一つの案件を「企画」「開発」「保守」などのフェーズごとに細分化し異なる会社が受け持つ状況が多いため、責任の所在が曖昧で、結果として事故が起きた際にエンジニアにかかる負担が大きくなっています。また、案件をトータルに理解・対応できるフルスタックエンジニアが育成できません。

また労働環境については、能力で金銭的に評価されることが少なく、優秀な人材が海外に流出していることも大きな問題です。

 これらの課題を社会で共有し、デジタルの分野で早急に遅れを取り戻さなければなりません。

赤松健