【IISEC Days:Day3】情報セキュリティ大学院大学による最先端のセキュリティ体系を学ぶ3日間。第3日――ジャパンセキュリティサミット2020 オンライン無料セミナー

IISEC Day Day3は、Day2に続き、情報セキュリティ大学院大学の教授陣が、自身が取り組む研究、講義内容についてなどが提供されます。
サイバーセキュリティを学ばなければならない人、今からサイバーセキュリティを学びたいと思っている人には是非Day3も参加ください。

参加申込

新型コロナウィルス感染症対策と個人情報・プライバシー保護の両立とは

10:00~10:30
情報セキュリティ大学院大学 教授
湯淺 墾道氏

講演内容:新型コロナウィルス感染症対策において、個人情報やプライバシーをどのように扱うかという点は、国によって基本的な考え方が大きく異なっている。中国や韓国では、キャッシュレス決済アプリや個人信用アプリなどから収集される各種のデータを政府が突合し、感染者や濃厚接触者の移動経路や感染経路を明らかにして情報提供してきた。

しかし日本の場合、国民の個人情報保護に対する意識も高まっており、おそらく中国や韓国のように政府が個人に関するデータを大量に収集したり、感染経路特定のために年齢、性別だけではなく移動手段なども公開したりすることには、抵抗が強いと思われる。地方公共団体から感染者のデータを収集して共有しようとする場合、それぞれの個人情報保護条例の第三者提供と電算機結合手続が異なっており、迅速に行うことはできないという問題もある。コンタクト・トレーシングアプリ(COCOA)の提供が始まったが、現状では、必ずしもインストール率は高いとはいえない。またEUも、コンタクト・トレーシングアプリによる個人情報の収集に関しては、警戒的な立場を示している。

情報セキュリティ大学院大学の湯淺教授は、プライバシー・バイ・デザインの下に適切に設計すれば、テクノロジーは逆に個人情報やプライバシーを守りながら感染症対策を進めることに貢献するであろうと説く。

「アフター・コロナ」ではなく、新型コロナウィルス感染症との長期的な共存の必要性が唱えられる中で、個人に関するデータの収集と利用も、緊急対策ではなく長期化する可能性がある。個人情報やプライバシーに関する法的な研究は、従来はどちらかといえば保護に重きを置く傾向があったと思われる。しかし、コロナ禍によってその利活用を公衆の安全のために進めるという課題が現実のものとなった。保護と利活用のバランス、利活用に当たっての法的・制度的な障害が、あらためて研究の対象となりつつある。今回の湯浅氏の講演を通じてコンタクト・トレーシングアプリのような例を通じて、感染症対策と個人情報やプライバシーの保護とは、どのような条件であれば両立するのかについて考えてみたい。

DX with Cybersecurityのためのマネジメントと人材育成ノウハウ

10:40~11:10
情報セキュリティ大学院大学 教授
藤本 正代氏

講演内容:IoT、クラウド、AI、5Gなど、私たちの生活を一変させるデジタル技術革新の潮流が押し寄せている。デジタル技術の活用により、今後あらゆる業種業態の企業や団体でDX(デジタルトランスフォーメーション)が進むことになるであろう。さらにコロナ禍によって、テレワークなどのデジタル技術の導入にこれまで慎重だった組織も、積極的に利用するようになった。このような現象を通して考えると、今後、DXはその利便性から急速に社会に浸透していくであろう。企業の安定成長を実現させるためには、環境や市場ニーズの変化に対して臨機応変な対応が求められる。

しかし、新たな事業、あらたな取り組みは、収益を拡大させる可能性を持つ一方で、サイバーセキュリティへの取り組みの失敗により、損害を発生させることもある。安心安全を担保した上でのイノベーションを目指す必要があるのだ。

そこで、重要となってくるのは、DXに取り組む企業や団体等の組織に必要なサイバーセキュリティに係るマネジメントと人材である。DXの急速な浸透により、サイバーセキュリティ面の対応もスピードアップしていくことはもとより、変化に対して柔軟にその内容や計画を変えていくことも大切だ。この講演では、「DX with Cybersecurity」のためのマネジメントと人材育成ノウハウについて解説する。

サイバーセキュリティのプロフェッショナルを目指す方々や研究者に限らず、これから社会に出ていく学生、幅広い業種業態のあらゆる職種の担当者に聴講いただきたい。

ポスト量子暗号の安全性とは、非可換群の隠れ部分群問題について

13:00~13;30
情報セキュリティ大学院大学 教授
有田 正剛氏

講演内容:情報セキュリティ大学院大学の有田教授による本講演では、量子計算機のパワーを理解し、ポスト量子暗号の安全性を見極めるための研究の一端を垣間見ることができる。そこでポイントになるのは代数で用いられる「群」の概念である。

代数方程式の解の公式を求める研究を通じ、群の概念はアーベルとガロアによって発見された。群とは、代数方程式の解集合や正多面体などの幾何学的対象が持つ様々な対称性を表現する数学的構造であり、現代数学にとって最も基本的で重要な研究対象の一つである。

ところが、量子計算機(の概念)が登場したことにより、群の問題に対する新しいアプローチが生まれた。量子力学的な重ね合わせの原理を用いて、群全体を量子メモリ上に重ね合わせて実現することにより、群に関わる一部の問題(アーベル群の隠れ部分群問題)がエレガントに高速に解けることが見出されたためである。ショアによる素因数分解アルゴリズムはその最も劇的なケースである。すなわち、群と量子計算機の出会いがRSA暗号を解いてしまうということを意味する。

RSA暗号を解いてしまうアーベル群は、群の中でも最も単純な巡回的な対称性を表現する群である。それならば、もっと複雑な非巡回的な対称性を表現する群(非可換群)の場合に、量子計算機との関係はどうなるのか。量子計算機のパワーを理解するためにも、またポスト量子暗号の安全性を見極めるためにも、これは重要な基本問題である。有田氏の本講演では、このような非可換群の隠れ部分群問題について解説する。

サイバー攻撃が多様化するアフターコロナのセキュリティのあり方を知る

13:40~14:10
情報セキュリティ大学院大学 教授
大久保隆夫氏

講演内容:サイバー攻撃や脅威は、社会の変化に応じて変容するものである。そのため、攻撃や脅威の変化に対して、対策する側のセキュリティも変わっていかなければ、適切な効果が得られない。

その背景として、サイバー攻撃のあり方が、分野的にも、対象としても、手法としても多様な広がりを見せており、特に社会や生活に密着している部分に脅威が高まっていることが挙げられる。数年前からその傾向はあらわれていたが、コロナ禍によって社会構造までも大きく変革しつつある今、サイバー攻撃の広がりや変化はより顕著となっている。

情報セキュリティ大学院大学の大久保教授は、セキュリティ対策効果を高めたり、あるいは高めるための意識変革を促したりすることを狙い、セキュリティバイデザインの考え方を用いた研究を続けている。特に、今後のアフターコロナ時代においては、多様化する攻撃に対応するため新しいセキュリティモデルが必要となる。本講演では、「多様化するサイバー攻撃について」「コロナ禍後に、あるべきセキュリティの姿について」をテーマに、大久保氏が研究する新しいセキュリティモデルの概念を紹介する。

一方で、新しいセキュリティモデルを導入するときには課題も残る。従来のセキュリティモデルをまったく置きかえるのであれば問題ないが、ほとんどの場合において旧来のモデルと併用することになる。すなわち、更新後のセキュリティモデルには新旧が混在し、純粋なモデルにはならない。本講演では複数のセキュリティモデルを併用することによる影響や課題、効果について考慮すべきポイントも併せて紹介する。新しいセキュリティモデルの概念から実装までについて役立つ知見が得られる講演である。

通信プロトコルの挙動を応用して悪意あるホストアクセスを遮断する方法を「TBD」として紹介

15:00~15:30
情報セキュリティ大学院大学 客員研究員
(株)NTTデータ セキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT
宮本 久仁男氏

講演内容:悪意あるホストアクセスをどのように遮断するかは、ネットワークのセキュリティ確保に必須の課題である。この課題に、「何らかのホストへ、インターネット経由でアクセスを行う時の仕組みを逆手に取って、ホストアクセスを邪魔することができるのではないか?」という着想から立ち向かったのが、NTTデータに勤務しながら情報セキュリティ大学院大学客員研究員を務める宮本 久仁男である。

当時、宮本氏の所属組織では、新たに発見された悪意あるホストへの接続を、迅速にブロックするためのしくみを持っておらず、対応が求められていた時期でもあった。「TBD – To Block Connection to Malicious Host by “Deception”」にて述べる、ホストアクセスをブロックするしくみは、調査・研究から実用化までのプロセスを一通り終えて、運用もすでに6年目に入っている。

このチャレンジは、通信プロトコルの模倣をセキュリティに応用するというところから、実務的には最小限の実装と構成で、最大限の効果を目指している。現在までに、数万台オーダーの端末類を、限定的ではあるがこの取り組みの成果として保護している。現状の実装では非常に安定した動作を実現している。今後は、より一層の回線の高速化に当たって、処理をどのように追随させていくかという実装面の課題に取り組んでいく。

講演においては、TBDの取り組み具体的な内容や、今後の課題への対応についての解説が行われる。社内のシステムにおいて、多くの端末の保護を実現しなければならない担当者には必聴の内容であろう。

参考となる資料を紹介する。お時間があれば一読してから参加していただきたい。
https://www.nttdata.com/jp/ja/data-insight/2019/0722/
https://www.iwsec.org/mws/2013/presentation/2A1-3-slide.pdf

参加申込

講演詳細

講演タイトル:『IISEC Days:Day3』
日 程:2020年 9月18日(金曜日)10:00〜15:30
会 場:YouTube Liveを利用したオンラインイベントです。
Peatixでお申し込みの方に事前に招待メールをお送りします。
お申込み:こちらよりお申し込みください
参加費用:無料

※IISEC Daysは3日間開催されます。
こちらは3日目の申し込み案内です。
こちらよりお申込みいただくと、Day3すべての講演をご視聴いただけます。
Day1、Day2は別途ご案内いたしております。
開催日ごとにお申込みください。

主 催:ジャパンセキュリティサミット実行委員会

登壇団体概要:情報セキュリティ大学院大学

参加申込