[本文]

国・地域名:
米国
元記事の言語:
英語
公開機関:
国立科学財団(NSF)
元記事公開日:
2015/12/15
抄訳記事公開日:
2016/03/01

より安全なサイバースペースに向けたロードマップ

Roadmap to safer cyberspace

本文:

2015年12月15日付の国立科学財団(NSF)の標記報道発表の概要は以下のとおりである。

サイバーセキュリティの研究は多くの場合、攻撃を受けた緊急事態にその場しのぎの方法で行われる。しかし一部の研究者はそれとは違ったアプローチをしている。現実の閉じ込められた環境で、専門家が理論を試験し、同業の専門家がその成果を審査するという方式であるが、他の科学分野で見られる研究室とは異なる。

南カリフォルニア大学情報科学研究所(ISI)のインターネット・ネットワークシステム部副部長のテリー・ベンツェル(Terry Benzel)氏は次のように述べている。
「敵は攻撃の試験をする場合、我々のあらゆる生産システムが稼動しているインターネットと言う途方もない環境を有している。彼らは椅子に座って好きなだけ我々の脆弱性を分析し、彼らが納得のいくまで調べたり実験したりできる。我々研究者や主要な技術開発業者はそのような手段を持ち合わせていない。」

大規模サイバーセキュリティ・テストベッドの設計・構築・運用に数10年の経験を有するSRI International社及びISI社のサイバーセキュリティ研究者が主導する取り組みには、75機関から150名以上の専門家が参加した。これらの研究者達により、活動の成果に関する報告書「将来のサイバーセキュリティ実験(CEF): 次世代サイバーセキュリティ実験研究の促進」が2015年7月に発表された。

●サイバーセキュリティ実験の科学

上記報告書が焦点を当てているのは、サイバーセキュリティの実験に必要なハードウェア、ソフトウェア、ネットワークの構築ではなく、もっと基本的な「サイバーセキュリティ実験の科学」の発展を研究コミュニティが必要としていることである。報告書はこの分野の重要な要素は、研究者が実験再現にあたり使用できる方法、方式、技術などであり、それにより研究コミュニティが試験し、再利用し、基盤とすることができると強調している。

科学的方法の活用には、さらにピアレビューや再現性が必要である。報告書では、再現性のある実験を支援し可能にするインフラの必要性を強調しており、それにより研究者は他の研究者の研究結果を相互にテストし易くなる。

さらに、組織化されていない(DOS攻撃、パスワード・クラッキングなど)個別の領域の調査研究ではなく、分野や領域をまたがって研究できる共通の基準・方法が必要である。

各分野、各機関にまたがる知識やコミュニティの構築を促進する為に、研究コミュニティはデータの共有や総合的に扱う為の新方式の開発を必要としている。

● サイバー未来のセキュリティ確保のための提言

上記報告書では次の5つの主要な見解をまとめている。

・研究は多分野にわたるものでなければならない。
・実験では人間の活動を正確にモデル化して取り込む必要がある。
・オープンインターフェースと基準を用いて、インフラ及び実験構成要素の共通モデルに従い、多様な実験環境がプラグ・アンド・プレイ方式で連携して稼動できる必要がある。
・実験の枠組は、科学に基づく仮説の試験をさらに可能とするため、再利用設計が可能でなければならない。
・構築されるインフラはいずれも直感的に利用できるものでなければならない。そうすることで研究者や学生はインフラの使用法修得にかける時間が少なくて済み、科学的に重要な問題により多くの時間を割くことができる。さらに研究コミュニティは、研究・支援インフラにおいて、より厳密な科学的モデルを採用する必要がある。

[DW編集局+JSTワシントン事務所]