NICT、日本のサイバー攻撃対処能力とセキュリティ自給率の向上を目指す「CYNEXアライアンス」を発足

　国立研究開発法人情報通信研究機構（NICT）は10月2日、国内の産学官の組織が参画する「CYNEXアライアンス」を発足したと発表した。国内にサイバーセキュリティの産学官連携拠点を形成し、日本のサイバー攻撃対処能力とセキュリティ自給率の向上を目指すとしている。

　NICTが日本のサイバーセキュリティ分野における産学官の結節点となることを目指して2021年4月に設立した、NICTサイバーセキュリティネクサスの略称が「CYNEX」。CYNEXがこれまで準備を進め、発足に至ったのがCYNEXアライアンスとなる。同アライアンスでは、民間企業、政府機関、教育機関が「Co-Nexus」と呼ばれる4つのサブプロジェクトに参画し、並行して推進する。

Co-Nexus A（Accumulation & Analysis）

　NICTER、STARDUST、WarpDriveなどの各種観測機構を活用し、サイバーセキュリティ情報を大規模に収集・蓄積する。また、国内解析者コミュニティを醸成し、コミュニティ内で最新のサイバー攻撃及びその解析に関する知見を共有する。さらに、本Co-Nexusの参画組織には次世代型STARDUST（NICTサイバーセキュリティ研究室が開発したサイバー攻撃誘引基盤）を貸与し、共同分析の実現を目指していく。

Co-Nexus S（Security Operation & Sharing）

　高度SOC（Security Operation Center）人材育成プログラムを、参画組織のメンバー向けに提供する。このプログラムには、完全オンラインで自主学習ができるオンラインコースと、CYNEXの解析チームに加入して実際のSOC業務に従事するOJTコースが存在する。また、日々のセキュリティオペレーションを通じて国産の脅威情報の生成と参画組織への提供を行うとともに、各種メディアで情報発信を行う。

Co-Nexus E（Evaluation）

　NICTのネットワーク環境に参画組織が開発した国産セキュリティ製品のプロトタイプを導入し、長期運用を通して機能検証と製品へのフィードバックを行い、国産セキュリティ製品の創出と普及を支援する。参画組織の要望に応じてカスタムメイドの検証環境を構築したり、CYNEX Red Team（攻撃チーム）による模擬攻撃を利用した検証を行うなど、柔軟かつ現実的な製品評価を実施していく。

Co-Nexus C（CYROP）

　国内におけるセキュリティ人材育成のハードルを下げるため、CYROP（NICTが開発したサイバーセキュリティ演習基盤）を参画組織向けにオープン化する。CYROPは演習環境と演習教材から構成され、民間企業は自社のサイバー演習事業、教育機関は学生向けの講義などに利用できる。新たな演習教材が必要な場合は、CYNEXと共同で新規演習教材の開発も行うことができる。

　今後の展望として、NICTでは、CYNEXアライアンスの各Co-Nexusの活動を深化させるとともに、アライアンス参画組織がアクセスできるサイバーセキュリティ情報を拡充していくとしている。

　具体的には、今年度末を目途に、CURE（NICTサイバーセキュリティ研究室が開発したセキュリティ情報融合基盤）の参画組織への開放を予定している。加えて、国内の参画組織の募集も引き続き行い、日本のサイバー攻撃対処能力とセキュリティ自給率の向上に貢献していくという。

4つのCo-Nexus