サイバーセキュリティ研究センター

センター長 ： 砂原　秀樹（メディアデザイン研究科教授）

活動拠点キャンパス ： 日吉・湘南藤沢

インターネットが社会基盤になるにつれて、そこでの活動が安心・安全に実施できるよう対策を行う必然性が出てくる。これは、単に技術的対策だけでなく、それにともなう組織運営、社会制度、法制度の整備が不可欠である。本研究センターでは、こうした多岐にわたる総合的なサイバーセキュリティ対策を講じるための研究・開発を行うものである。こうした中で、特に以下の3点について研究開発を実施している。インターネットが社会基盤になるにつれて、そこでの活動が安心・安全に実施できるよう対策を行う必然性が出てくる。これは、単に技術的対策だけでなく、それにともなう組織運営、社会制度、法制度の整備が不可欠である。本研究センターでは、こうした多岐にわたる総合的なサイバーセキュリティ対策を講じるための研究・開発を行うものである。ここでは特に以下のテーマについて扱う。

サイバーセキュリティ、危機分析、危機予測、Identity/Trust、教育演習パッケージ

■前年度より継続する活動内容について、継続する背景・根拠と目標

前年度に実施した以下のテーマは、2019年度も継続して実施する。

前年度は整備された実運用環境を核とした研究開発実験を通して、具体的な成果をあげることに注力してきた。これらを使っていくつかの成果をあげつつあり、こららの研究は継続的な研究開発実験が不可欠である。したがって、これらをセンターの中核研究開発項目ととらえ継続して実施する。特に、1、2は(株)日立製作所との共同研究契約、3はNEDO SIPで採択された事業であるため重要項目として継続する。

■2019年度の新規活動目標と内容、実施の背景

サイバーセキュリティに関する研究項目は日々刻々と変化を続ける。常にこれらの状況を調査し、新しい研究テーマに迅速に対応できるよう体制を整える。具体的には、各メンバーからの報告を常に集約し新しい研究テーマについて研究開発を開始できるような仕組みを整える。なお2019年度においては、開発された技術をより有効に機能させるための社会制度・法制度に関する議論、個人を核としたパーソナル情報の利活用、Internet of Things (IoT)に関するサイバーセキュリティに関する課題が増えると考えており、こうした分野の調査を十分に行う予定である。特に、IoTに関してはWG5で取り上げる医療機器を含めて重要な分野であり具体的な応用を含めて議論を深めていく予定である。

■当該年度事業計画に対する実施内容、および研究成果と達成度

2019年度は、5つのWGを核に具体的な成果達成のため研究活動を行った。

WG1は、分散型SOC構築・運用技術の研究開発を核に研究を進めており、実際に慶應内にITCと連携して分散SOCを設置するとともに、情報共有を行うための技術開発と実証実験を行った。これらの成果は、国内研究会での発表を行うとともに、論文誌への投稿を行っている。

WG2では、Trusted Identityに関する技術開発を核として研究を進めており、OpenID ファウンデーション、FIDOアライアンス等の標準に基づき、IdPの実験環境を準備し学内の認証環境の整備を行った。また認証技術の一つとして生体認証技術の活用を進め、特に指静脈認証技術の活用を進めている。これらの成果は、国内研究会での発表を行っている。また、ライフタイムを通してのIdentityについて、デジタルの空間にいつどのような形で登録を行い、これらについて継承しながら信頼を構築して区のカニついて議論を行った。ここでは、信頼のレベルと登録の簡便さを考慮した新しい手順について議論を行っている。さらに、こうした環境での安全なファイル交換技術の開発を進めている。また、セキュリティを取り巻く社会制度・法制度に関して必要な提言をまとめた。

WG3では、人材育成のための演習教材パッケージの開発を進めており、学部及び大学院におけるセキュリティ教育コースカリキュラムの設計と重要インフラ企業における教育カリキュラムの設計を行っている。これらの成果は、国内研究会での発表を行うとともに、論文誌への投稿を行った。さらに、企業におけるキャリアパスの整合性に関する検討を行った。

WG4では、地域の核となる組織を含めて、セキュリティに関する情報共有を行うための検討を進めた。また、集められた情報を分析し、脅威となる通信の抽出など具体的な連携に関する議論を進めた。

WG5では医療現場におけるセキュリティに関する議論を行い、医療現場で用いられる機器に関するセキュリティを担保するため、それらを運用管理するシステムの開発を行った。 さらにこうした研究開発において国際連携を図るべく国際シンポジウムを2回実施し欧米及びアジア、イスラエルの関連組織との連携について協議を行いINCS-CoEの設置を実現し、参加組織との具体的な連携関係を構築することができた。

学会発表件数 : 論文誌投稿中 2件・国内研究会 3件

イベントなどの社会貢献の実績

2019年度は、5つのWGにおいて具体的な成果を上げつつある。

WG1では、ITCと調整を行い分散SOCの設置を具体的に進めるとともに、関連組織と情報共有するための基盤技術の開発と実証実験を行うことができた。

WG2では、具体的な認証基盤の整備が進み、学内の実サービスとの連携が進んでいる。また、より具体的なサービス化のためのライフタイムIdentityという考え方を導入しモデルの構築を進めており、実社会とデジタル空間が融合した社会の実現基盤を確立しつつある。

WG3においても、学内の連携で実施されるセキュリティカリキュラムを基礎として、望ましいカリキュラムの設計と試行、セキュリティエンジニアのキャリアパスとの整合性の調査を終えている。これは、学生への教育だけでなく、社会人教育を目指したExtention Courseとして展開を目指しており、この分野での慶應義塾のプレゼンスを上げるものとなっている。

WG4においては、中部電力を含めた情報共有基盤の構築と連携が進んでおり、地域社会の中でのサイバーセキュリティのあり方についてその実装が進んでいる。

また、国際連携基盤としてINCS-CoEの整備を行い、英米、アジア、イスラエル及び国内の関係組織との具体的な連携活動を進めることができた。

こうした成果は各学部、研究科単独では難しく、全学組織としてのセンターによる成果であると考える。