独立行政法人通信総合研究所(CRL)は22日、シンポジウム「情報セキュリティ研究戦略シンポジウム」を開催した。シンポジウムでは「情報セキュリティ研究戦略と課題」と題したパネルディスカッションが実施された。
パネルディスカッションは、CRLセキュリティ高度化グループリーダーである中尾康二氏を座長として、早稲田大学理工学部教授の小松尚久氏、NTT Com常務取締役でTelecom-ISAC副理事長の飯塚久夫氏、産業技術総合研究所情報処理研究部門副研究部門長の戸村哲氏、総務省情報通信政策局情報セキュリティ対策室長武田博之氏の計5名が参加した。
|
|
座長を務めたKDDIの中尾氏
|
左から、早稲田大学小松氏、NTT Com飯塚氏、産総研戸村氏、総務省武田氏
|
● 脆弱性の公表手段と改善に向けた研究開発が必要
早稲田大学教授の小松氏は情報セキュリティの課題として、サイバーテロによる国家活動に必要なネットワークシステムの停止や災害時の故障におけるネットワーク機能の低下、他人へのなりすましの3点を挙げた。特にサイバーテロに関しては、「現在、日本の大学では軍事に関する研究を行なっていないが“国を守るため”の軍事的研究は必要になってきているのではないか」と訴えた。
次に、より安全で便利なサービス提供のためには、ID・パスワードよりも厳正なバイオメトリクス個人認証が必要だと説明。さらに研究開発を進める上で、産官学の連携講座を開設し、即戦力の学生の育成や専門家を育成する必要性を主張した。また、国家安全のための研究開発や問題解決型の研究体制の実現と支援、脆弱性を公表するための手段整備と手段の改善に向けた研究開発が必要だと語った。
● Internetの“Open環境”が、新たなIPサービス時代への阻害要因になっている
次にNTT Com常務の飯塚氏は、現在のインターネットを取り巻く環境を「Internetの“Open環境”が新たなIPサービス時代への発展阻害要因として顕在化してる」と分析。「今こそがインターネットの“質的大転換期”だ」と主張した。
また、IPサービスの目指すべき方向性を、「安心」「快適」「簡単・便利」「魅力」の4つのキーワードで表現し、これらをユーザーに提供するためにはISP同士のグループが必要だったと説明。実現するために、Telecom-ISAC Japanを設立したという。
NTT Comでは、家電情報のための「Common API」や「Common UNI」を「ユビキタスオープンプラットフォーム」として開発しているほか、「セキュリティvs面倒・コストのジレンマ」への解消に取り組んでいると語った。
● OS一極集中によるリスク回避のために、オープンソースデスクトップ実験実施
産総研の戸村氏は、同所における取り組みを説明した。同所では、戦略として「しなやかな“事故前提社会システム”の構築」と「“高信頼性”を強みとするための公的対応の強化」を挙げている。
事故前提社会システムでは、“人間は必ずミスをする”という前提の元で、“いかに事故に事後対応するか”というルールと体制整備を行なう。また、高信頼性を実現するためには、「現在のOSが一極集中していることを懸念しており、公的機関等ではリスク回避のためにオープンソースデスクトップの利用などの代替案を検討する必要がある」と語った。
これらを受けて、産総研では「暗号強度の評価および暗号応用技術の研究」「セキュリティ情報集約技術」「情報セキュリティ管理技術の研究」「多言語情報処理技術の研究開発」「オープンソースデスクトップ導入実証実験」を実施していると説明した。
● “第2ステージ”のセキュリティ対策が必要
続いて総務省の武田氏は、ネットワークへの依存の高まりに比例して、セキュリティ被害が深刻化していると指摘。「SlammerやBlaster発生時には、10人程度の感染者のために、出張対応したISPもあったらしい」と例示している。
また、現状普及しているセキュリティ対策をステップアップし、“第2ステージ”のセキュリティ対策へしなければならないと主張。
第2ステージに上がるためには、ISPによるネットワーク保護強化などを含む「安心・安全なインフラづくり」、脆弱性情報などのセキュリティ情報の流通を図る「安心・安全を支えるセキュリティ情報流通・連携体制の確立」、ユーザーのセキュリティ意識を高めるために「安心・安全を享受するためのユーザーのセキュリティ対策強化」、セキュリティ関連人材の育成を含めた「安心・安全なインフラの基盤となるセキュリティ技術の研究開発」、ユーザーが意識せずともセキュリティの確保されたネットワーク環境を実現するような「安心・安全を“簡便に”享受できるネットワークの実現」の5点を挙げた。
最後に中尾氏は、CRLの役目として「『通信ネットワーク』を中心としたセキュリティ技術基盤の構築に関わる研究開発を狙うこと」と要約。「最も重要なことは『連携・コーディネーション』であり、これがCRLとしても重要な役割である」と分析し、ディスカッションを締めくくった。
関連情報
■URL
情報セキュリティ研究戦略シンポジウム
http://www2.crl.go.jp/pub/whatsnew/press/040303/040303.html
( 大津 心 )
2004/03/22 21:44
- ページの先頭へ-
|