月刊GCJ
GCJパーソンズ

(143) 佐々木 良一

サイバーセキュリティ対策の最先端技術を研究する

2013年9月、東京電機大学は「サイバーセキュリティ研究所」を発足した。その所長を務めているのが、同大学の未来科学部情報メディア学科の工学博士 佐々木良一教授である。佐々木教授は、内閣官房サイバーセキュリティ補佐官の要職にも就いており、国家レベルのサイバーセキュリティ対策に携わっている専門家である。大学では将来を担う情報セキュリティ人材の教育を行う一方で、国や自治体・社会基盤に脅威となるサイバー攻撃を防衛するための研究を行っている。高度で複雑になりつつあるサイバー攻撃に対抗するため、重要なセキュリティ技術の研究に携わっているのが佐々木教授である。そこで、最先端のサイバーセキュリティ対策や企業の情報セキュリティ対策について話を伺った。印刷業界も情報やデータを扱っているだけに関連性があると言えるだろう。

佐々木 良一 SASAKI RYOICHI

PROFILE

1947年香川県生まれ。1971年東京大学卒業。同年日立製作所に入社。システム高信頼化技術、セキュリティ技術、ネットワーク技術等の研究開発に従事。部長やセキュリティシステム研究センタ長、主管研究長などを歴任。2001年東京電機大学工学部教授に就任。2007年より未来科学部教授。工学博士(東京大学)。2013年サイバーセキュリティ研究所所長に就任。07年総務大臣表彰(情報セキュリティ促進部門)。08年セキュリティ文化賞、情報処理学会功労賞等を受賞。日本セキュリティマネージメント学会会長。多数の著書を出版。

侵入履歴のログを取得し、管理することがポイント

——サイバーセキュリティ研究所の発足の経緯や目的について教えてください。

佐々木経済産業省の平成25年度産学連携推進事業費補助金の採択を受けて実施されたもので、2013年9月に発足し、プロジェクトをスタートしました。現在、大きな問題になっているサイバーテロ対策の一環として、サイバーセキュリティ技術の開発と普及を目指した活動を行っています。

国家の安全保障・危機管理や国民の安全を守るために、情報セキュリティ対策が不可欠ですし、国際的にも強靭なサイバーセキュリティ対策を施していかなければなりません。そのための研究開発は、経済成長にもつながりますし、国際競争力の向上にも重要な施策になるわけです。それに、2020年にはオリンピック・パラリンピック東京大会か開催されますから、それに向けて万全を期する必要もあり、サイバーセキュリティ対策を強化していくことになりました。現在、当研究所は本学の教員や学生だけでなく他大学や企業の人も含めた構成になっており、今度、新しいプロジェクトが3つ立ち上がりますから、全部で9つのプロジェクトになる予定です。企業との産学共同で研究を進めていて、より大きな成果にして実用化していくことが大きな目標です。

——佐々木先生はどんな研究をされているのですか?

佐々木現在6つのプロジェクトがあり、私が担当しているのは「ネットワークフォレンジックの研究開発」と「ITリスク評価技術の研究開発」の2つです。大学ではサイバーセキュリティ対策の技術開発に携われる人材育成にも力を入れており、私はデジタルフォレンジックに関する人材教育に携わっています。サイバーセキュリティはとにかく現場の経験がないと望ましい教育ができないので、企業の現場で活躍している人にも参加してもらおうと、いろいろと計画している段階です。

——デジタルフォレンジックとはどういうものなのでしょうか?

佐々木フォレンジックとは、犯罪捜査から来ている言葉で、フォレンジック・メディシンとは法医学のことを指します。ですから、デジタルフォレンジックとは「デジタル鑑識」ということになり、コンピュータに関する犯罪の原因を究明し、捜査や裁判に必要なサーバーへの侵入経路などの情報を、情報処理技術を用いて明らかにする技術や学問のことになります。今日、サイバー攻撃が増加していることから、非常に重要性が高まっています。紙の情報ですと、盗まれるとすぐに判りますが、データの場合はコピーされても元データが残っているため判りにくいわけですね。そこで侵入の履歴がわかるように、サーバーでログを取ったり、ファイアーホールでログを取ったり、要所ごとにログを取得していくことが大切になるのです。

——これまではログを取るのが不十分だったわけでしょうか?

佐々木かなり取られるようになってきましたが、ネットワークログに関しては不十分で痕跡を残すログが取られていないことが多いのです。またログがあっても、そのログが正規のログなのか、不正なログなのかが専門家でないと解らない状況でした。それで、ログに対して人工知能で解析して、サイバー攻撃に対処していくことにシフトしてきました。

人工知能で標的型攻撃に攻撃を加える技術を研究

——人工知能で自動的に対処する方法なのですね。

佐々木従来は攻撃があった場合に、守る側の人工知能がいろいろと学習をして自動的に対処する方法を研究していました。しかし、それでは従来からあった攻撃方法にしか対応できません。攻撃側も人工知能を使っていますから、一旦は防ぐことができても、またすぐに攻撃されるという繰り返しで、永遠に攻撃が続くことになるわけです。そこで今は守る側も侵入した攻撃側に対して、攻撃していくという考え方に転換するようになり、その研究をこれから重点的に行うことになったのです。

サイバー攻撃は、今では「標的型攻撃」と言って、特定の目的を持って攻撃してくる複雑な状況になってきていますので、それに対して人工知能で対応する必要があるのです。攻撃に対して受け身のままでなく、攻撃側を攻撃するという考え方になります。これは世界でもまだ新しい技術で、最先端の研究になります。つまり、攻撃用のツールを人工知能でどんどん賢くして、それに対応して守るツールも賢くしていくというスタンスです。実際の現場で使っていくのは守るツールになります。外から悪意のある攻撃が侵入してきても、攻撃型ツールで対処するという考え方です。

——では、一般企業の情報セキュリティ対策はどうすれば良いのでしょうか?

佐々木企業への攻撃は大きく2つあって、1つは外からのスパイ活動や機密情報を盗むという標的型攻撃が挙げられます。その場合の対策は、国家と同じようにサイバー攻撃に対して攻撃するシステムを構築することが適切だと思います。もう1つは、個人情報を中心とする情報漏洩があります。印刷業界ではお客様の情報を管理されているでしょうから、大きな課題になっているかと思います。情報漏洩が発生する要因では、とくに内部犯罪対策をどうするかが大きなテーマではないでしょうか。

例えば、ベネッセの個人情報流出事件ですが、セキュリティ対策自体はしっかりとしていて、クライアントPCのチェーンロック、ネットワーク接続の操作ログ、パスワードの定期的変更、不要ソフトのインストール制限や不要外部サービスへのアクセス制限などを実践していたわけです。

では、どこに問題があったのかと言いますと、ログを取っていても、ログをチェックする仕組みが無かったり、一定のデータ量以上のものが流出するとアラームが鳴る仕組みがあったのに、情報を流出した犯人にはそれが適用されていなかったりしたことが、原因だったのです。

——つまり、仕組みはあったのに運用が不十分だったわけですね。

佐々木ええ。運用が万全でないと、内部の人間が情報を持ち出すことは容易です。内部犯罪には、金銭目的系と恨み系がありますが、金銭目的の場合は、とくかく人の目に留まるようにしておくことが大事ですし、チェックする仕組みがあることを明言しておけば抑止力になります。そんな人の目があるかどうかという監視性と、職場の環境がきちんと管理されているという管理性が問われるのです。具体的には、朝礼で情報漏洩の危険性や監視体制について触れるだけでも、社員の気持ちはかなり違ってきますし、抑止することが可能になるはずです。

一方、恨み系になりますと、別の難しさがあります。今日は恨みを持ちやすい傾向にあると言われています。若い社員はとくに大事に育てられていて「オレ様」化が進んでいます。正当に評価されないことや組織から剥奪感を持ってしまうと、それか動機となってサイバー攻撃に走ってしまうことがあります。

犯罪心理学で言われていることは、不正行為を実行する機会を無くすこと。不正行為に至る動機やプレッシャーを無くすこと。内部者が不正行為を自ら正当化させないこと。これら3つを実現していくことが解決につながる大事なことだと言っています。この中で、とにかく機会を無くすような仕組みや運用をしていくことが最も大切だと言えるでしょう。

ソフトは最新バージョンにしてセキュリティパッチを使用する

——仕組みを明文化して「見える化」することが重要ということですね?

佐々木具体的には入退室管理をしっかりと行うことですね。入退室管理許可の履歴がを残こして、判別できるようにすれば、かなり抑止効果になると思います。また触れておきたいのはDDoS攻撃です。これは、例えば、標的とするサイトに多くのPCからメールを送り付けて、サーバーをパンク状態にし、サイトからのサービス提供を不能にさせてしまう攻撃です。このようにネットワークそのものに被害をもたらすサイバー攻撃を防ぐことはかなり大変な事で課題になっています。サービスプロバイダーにとっては最大のテーマと言って良いでしょう。しかし、まだ効果的な対策が見つかっていないのが現状です。

——貴学では、人材育成の観点から教育カリキュラムも万全だと思われますが…。

佐々木そうですね。デジタルフォレンジックの人材が必要になっていますから、その教育に注力しています。トップガンやトップガン候補と言われる、サイバー攻撃に対処できるスキルを持った人材を社会に輩出していくための教育を目指しています。先ごろ、当キャンパスで、セキュリティコンテストの「SECCON CTF 2014決勝戦」(東京電機大学共催)が開かれました。これは主催者が用意したサーバーに誰が一番速く侵入できるかを競うもので、いわば、世界各国の優秀な“ホワイトハッカー”のトップを決める大会です。当大学でも一昨年2位になった学生がいます。とくに国家レベルのサイバー攻撃から守るためには、しっかりとしたスキルを持っていないと守ることは難しいわけです。また、サイバー攻撃だけに限らず、システムを構築する際にどのようなセキュリティシステムを組んでいけば良いのかという、セキュリティマネージメント能力も求められます。セキュリティ教育は多岐にわたっているのが現状です。

——最後に、一般企業のセキュリティ対策の方法について伝授していただけますか?

佐々木まずは、ソフトウエアは最新のバージョンにして、セキュリティホールを無くすことが重要になります。セキュリティホールが発覚した時には、セキュリティパッチを当てて対処することです。古いバージョンのOSやアプリケーションソフトを使い続けていると、外から攻撃されると、簡単に侵入され情報を持っていかれますから、セキュリティパッチでの対応は大切です。

もう1つはコンピュータに侵入したウイルスを検知し駆除するワクチンプログラムを入れておくことです。さらに言えば、ファイアウォールを設置し、外部からメールサーバーへのアクセスを止めてフィルタリング行う必要があります。有りえないところからの侵入や情報漏洩を防ぐようにすることも重要です。一般企業ではその程度のことでかなり不正侵入から守ることが可能です。再度、会社のセキュリティ対策を見直してみてください。

攻撃に対して受け身のままでなく、攻撃側を攻撃するという考え方になります

———— 佐々木 良一

東京電機大学のホームページ
東京電機大学のホームページ
http://web.dendai.ac.jp/

掲載号(2015年3月号)を見る