[本文]
-
- 国・地域名:
- フランス
- 元記事の言語:
- フランス語
- 公開機関:
- 国立情報科学・自動化研究所(INRIA)
- 元記事公開日:
- 2019/01/16
- 抄訳記事公開日:
- 2019/03/27
-
INRIAがサイバー・セキュリティに関する白書を発表
- 本文:
-
2019年1月16日付国立情報科学・自動化研究所(INRIA)の標記発表の概要は以下のとおり。
この白書では、INRIAチームによる研究活動のマッピングなど、サイバー・セキュリティのさまざまな側面に関する学術研究の概要を解説している。サイバー・セキュリティに関するフランスの研究活動のほぼ25%が、INRIAとそのパートナー(CNRS、大学、理工系グランゼコール)との共同プロジェクトチームで実施されているため、フランスのこの分野におけるINRIAの立場は極めて重要である。INRIA内では、約30のチームがサイバー・セキュリティに関する活動を行っており、フルタイム換算で全部で約200名を占める。
白書の記述は脅威と攻撃パターンの説明から始まっており、それにはハードウェア、ネットワーク、オペレーティングシステム、アプリケーション、人間の各レベルがある。これらの脅威に直面して、暗号化などの「初期暗号化」は、データの機密性と完全性を保証するための最初の防御策である。しかし、これらの「初期暗号化」のセキュリティも継続的に精査する必要がある。これが暗号解析の役割である。攻撃者の存在下でも安全な通信を確保するには、基本的な「初期暗号化」の上に構築される暗号化プロトコルを使用する。これらの「初期暗号化」と「暗号化プロトコル」を備えたうえで、次のステップは、オペレーティングシステム内かインターネット上かにかかわらず、認証やアクセス制御などのセキュリティ・サービスを構築することである。しかし、セキュリティ・ポリシー違反を検出するためには、これらの情報システムを監視することも必要であり、攻撃があった場合の影響を抑えるためには、迅速に対応可能な自動メカニズムを追加する必要がある。
サイバーセキュリティの強化は、たとえコストがかかるとしても、社会の発展のための基本的な柱である。攻撃者の動機やスキルは非常に変動しやすく、セキュリティが完全に保証されることはない。そのため、リスクを制限するための認識とトレーニングを重視しながら、攻撃に対してはレジリエントである必要がある。このような状況に直面して、特にINRIAにおけるフランスの学術研究は、いくつかの対応策を提供することができる。特に、3つの分野(暗号手法、体系化方式、電子投票とプライバシー保護)で大きな進展が見られた。
白書全体を通して、次の様な科学的・技術的課題が特定されている。
- ポスト量子暗号の考察
- 暗号化データに関する計算
- 「エンドツーエンド」暗号化プロトコルの証明
- モノのインターネットのセキュリティ強化
- 市民のプライバシー保護の強化
[DW編集局+JSTパリ事務所]