【IISEC Days:Day2】9月17日 10:00~ 情報セキュリティ大学院大学による最先端のセキュリティ体系を学ぶ3日間。第2日――ジャパンセキュリティサミット2020 オンライン無料セミナー

IISEC Day Day2は、情報セキュリティ大学院大学の教授陣が、自身が取り組む研究、講義内容について、視聴者に知っていてほしい情報など多くが提供される。

サイバーセキュリティを学ばなければならない人、今からサイバーセキュリティを学びたいと思っている人には是非参加してほしい。
Day2の講義内容の抜粋を紹介する。

IISEC Day Day2の参加申し込み券は、当日の終日有効券となりますので、Day2全ての講演をご視聴いただけます。

参加申込

「信頼の起点から守るIoTセキュリティ」を情報セキュリティ大学院大学の模擬授業形式でレクチャー

10:00〜10:30
情報セキュリティ大学院大学 教授
松井 俊浩氏

講演詳細:ITにおいては、パスワードと証明書(言い換えると脳と認証局)が、信頼の起点となっている。しかし、M2M通信(Machine to Machine:機器間の通信)を行うIoTではその両者がともに使えない。将来、人間が介在することに依存したセキュリティの実現はますます難しくなるであろう。IoTにおいての信頼の起点の確立が重要なのだ。

IoTが普及し、機器同士が通信し合うことが、DXの一翼を担っている。 いわゆる「2ch」のような匿名の通信というのは、信用できず、社会の基盤になりえない。人間同士が交流するときは、顔や声、サイン、指紋、パスワードなどの属性で個人を識別しているが、大量生産される機器には個性がない。住民票や免許証のような証明書もない。機器の中に機器番号を埋め込んでも、それは読み取られてコピーされてしまったり、書き換えられてしまったりする危険性がある。

人類社会が発展していくには、人間の数以上の情報システムを使いこなしていくことになるであろう。そこでは、人間だけでなく、機械同士が信頼を築く方法が必要である。その原点になるのが、機器の署名にあたる情報の安全な埋め込みであり、それを信頼の起点と呼ぶ。

この講演では、信頼の起点からIoT機器を守るためのポイントを模擬授業方式でお送りする。業種問わず、企業規模問わず、さらには企業経営者、情報システム担当者、事業企画を担う担当者など多くの方に視聴してほしい。

参考までに、模擬授業のサンプルスライドを紹介する。

 AIセキュリティの具体化に欠かせない「自律サイバー推論システム」とは

10:40〜11:10
情報セキュリティ大学院大学 教授
大塚 玲氏

講演内容:人工知能(AI)の領域では、ディープラーニング(深層学習)の応用が実社会にも大きな影響を及ぼすようになった。特に深層強化学習が急速に進化し,囲碁・将棋やテレビゲームなどでAIが人間のチャンピオンを破るなどの偉業を成し遂げている。こうした技術進化は、ゲームの勝利などと同様に、ハッキングやサイバー攻防戦においてもAIが大きな役割を果たすことを示唆する。

サイバー攻防戦におけるAI活用の1つの応用が、自律サイバー推論システムの確立である。自律サイバー推論システムが実現できれば,これまで少数の情報セキュリティ技術者しかできなかった高度なサイバー攻撃対処を実現できるようになる。その上、24時間365日連続して、大規模分散的にサイバー攻撃に対応することも可能になる。これまでの囲碁・将棋などでのAI(ここでは深層強化学習を指す)の活躍を踏まえれば,人間の能力の限界を超えた高度なサイバー攻撃対処を実現できる可能性もある。

大塚教授は、AIセキュリティ関連の研究の一環として、深層強化学習による自律サイバー推論システムの開発に取り組んでいる。教授は、自律サイバー推論システムにより、「将来的には、意思決定領域を除くサイバー攻撃対処の完全自動化を目指す」と語る。

本講演では、深層強化学習による自律サイバー推論システムを中心に解説するとともに、大塚研究室で現在取り組んでいるAIセキュリティの関連テーマについて紹介する。AIがサイバー攻撃に自動対処する世界の実現の第一歩となる大塚研究室の取り組みを聴講することで、未来のサイバーセキュリティの姿を感じ取ることができる講演になるだろう。

 情報の安全な分散管理と利活用について

13:00〜13:30
情報セキュリティ大学院大学 教授
土井 洋氏

講演内容:

情報の安全な分散管理と利活用の研究は、様々なサービスを考える場合に重要なものだ。情報の安全な分散管理が可能な方法の1つである「秘密分散法」は、1970年代後半に提案された。

秘密分散法には、2つの特性がある。1つは、秘密の情報から複数の(n個の)シェアを生成し、シェア生成時に定めた数(k個)のシェアがあれば復元できる性質(紛失への耐性)、もう1つは、k個未満のシェアからは秘密の情報を得ることができない性質(漏洩への耐性)――である。

現在も盛んに研究されている分野であり、秘密分散法を用いる様々な暗号技術が存在する。本発表では秘密分散法の考え方に加え、高速化や応用などについて説明する。高速化や応用を実現することで、紛失への耐性と漏洩への耐性を両立できる秘密分散法の活用範囲が広がる。

情報セキュリティへの行動に「消極的」な人間心理を理解し安全なインターネット社会をつくるには

13:40〜14:10
情報セキュリティ大学院大学 准教授
稲葉 緑氏

講演内容:新型コロナウイルスの大流行がもたらした生活様式の変化により、インターネットは我々の活動や生活にますます欠かせないものとなっている。それだけに、インターネットを安全に利用するためには、誰しもが情報セキュリティに関与し、必要な行動を取ることが求められる。

しかし、その重要性は知識として知っていても、実際には情報セキュリティのための行動に「消極的」な個人や組織が多いのが現状である。その原因の1つには、人間の心理にまつわる特徴がある。情報セキュリティ大学院大学の稲葉准教授は、このような心理的特徴を考慮し、情報セキュリティに対して消極的な人々の意識や行動の変容に効果的なアプローチについて研究している。「人間のリスクに対する消極的姿勢」という心理的な障壁を超える課題についての研究である。本講演では、その研究の一部を紹介する。

インターネットの安全な利用に必要な情報セキュリティについて適切な行動を取らないことは、我々の活動や生活の安全が脅かされることを意味する。本講演で紹介する研究は、これからの安全な社会を作り上げるにあたって、1人1人に必要な意識や行動を浸透させることになるだろう。

ゼロディ攻撃や高度標的型攻撃から守る、機械学習に代わる推論ベースの新手法を提案

15:00〜15:30
情報セキュリティ大学院大学 准教授
橋本 正樹氏

講演内容:近年、情報システムに対する攻撃は大規模複雑化している。それら攻撃に対抗するために、様々な手法やシステムが提案されているが、中でも侵入検知・防御システムについて見ると、特に課題として捉えるべきなのは、事前に定義できない攻撃への対応である。具体的には、いわゆるゼロディ攻撃や高度に攻撃対象組織向けにカスタマイズされた標的型攻撃への対処法を確立することにある。

この課題に対する代表的な解決策は、機械学習に代表される統計的な分析に基づいて、システム内活動の特異な点を検出し、検知・防御する方法である。ただし、機械学習などによる統計的な分析手法を実現するには、学習に使う大量のデータが必要であり、実用化が難しい。情報セキュリティ大学院大学の橋本准教授は、個別活動の一連の集合として発現する悪性活動を事前に抽象的に定義し、これに基づいた防御が可能であるかどうかを検討している。すなわち、個々の動作に焦点を当てるのではなく、複数の動作を一連の活動と捉えることで攻撃を検知し防御しようという考え方である。本講演では、この新手法のベースとするために、個別活動を紐付けて、一連の活動として関連付ける手法について検討した結果を報告する。

橋本氏の研究は、機械学習や統計的処理による相関関係ではなく、推論によって一連のシステム内活動の因果関係を分析し、悪性活動の検出と対処を図ることを目的としている。これは既存の様々な研究とは異なる方向性からの課題解決を志向するものであり、ゼロディ攻撃や高度標的型攻撃への対処法の確立への寄与が期待される。

参加申込

講演詳細

講演タイトル:『IISEC Days:Day2』
日 程:2020年 9月17日(木曜日)10:00〜15:30
会 場:YouTube Liveを利用したオンラインイベントです。
Peatixでお申し込みの方に事前に招待メールをお送りします。
参加費用:無料

※IISEC Daysは3日間開催されます。
こちらは2日目の申し込み案内です。
こちらよりお申込みいただくと、Day2すべての講演をご視聴いただけます。
Day1、Day3は別途ご案内いたしております。
開催日ごとにお申込みください。

主 催:ジャパンセキュリティサミット実行委員会

登壇団体概要:情報セキュリティ大学院大学

参加申込