日本のサイバーセキュリティの結節点“CYNEXアライアンス”を発足【NICT】
テレコム 無料NICTは10月2日、NICT内の組織であるサイバーセキュリティネクサス(CYNEX:サイネックス)が国内の産学官の組織が参画する“CYNEXアライアンス”を発足し、CYNEXの活動を本格始動したと発表した。
NICTは「これにより、国内にサイバーセキュリティの産学官連携拠点を形成し、日本のサイバー攻撃対処能力とセキュリティ自給率の向上をめざす」とし、「本アライアンスの発足を記念して、10月12日に、CYNEXアライアンス発足シンポジウムを東京日本橋のNICTイノベーションセンターで開催する」としている。
背景
日本のサイバーセキュリティ分野は、海外のセキュリティ技術への依存度が高く、コア技術に係るノウハウ・知見を蓄積できないことで研究開発が停滞し、セキュリティ自給率の低迷を招いてきた。NICTは、このような現状から脱却するため、2021年4月に新組織CYNEXを設立し、同分野における産学官の結節点となることをめざして各種活動の準備を進めてきた。
CYNEXアライアンスの活動内容
今回発足したCYNEXアライアンスでは、民間企業、政府機関、教育機関が4つのサブプロジェクト“Co-Nexus”に参画し、それぞれのプロジェクトを並行して推進する。
Co-Nexus A(Accumulation & Analysis)
NICTER、STARDUST、WarpDriveなどの各種観測機構を活用し、サイバーセキュリティ情報を大規模に収集・蓄積する。
また、国内解析者コミュニティを醸成し、コミュニティ内で最新のサイバー攻撃およびその解析に関する知見を共有する。
さらに、同Co-Nexusの参画組織には次世代型STARDUST(STARDUST NxtGen)を貸与し、共同分析の実現をめざす。
Co-Nexus S(Security Operation & Sharing)
高度SOC(Security Operation Center)人材育成プログラムを参画組織のメンバー向けに提供する。
このプログラムには、完全オンラインで自主学習ができるオンラインコースと、CYNEXの解析チームに加入して実際のSOC業務に従事するOJTコースがある。
また、日々のセキュリティオペレーションを通じて国産の脅威情報の生成と参画組織への提供を行うとともに、各種メディアで情報発信を行う。
Co-Nexus E(Evaluation)
NICTのネットワーク環境に参画組織が開発した国産セキュリティ製品のプロトタイプを導入し、長期運用を通して機能検証と製品へのフィードバックを行い、国産セキュリティ製品の創出と普及を支援する。
参画組織の要望に応じてカスタムメイドの検証環境を構築することや、CYNEX Red Teamによる模擬攻撃を利用した検証を行うなど、柔軟かつ現実的な製品評価を実施する。
Co-Nexus C(CYROP)
国内におけるセキュリティ人材育成のハードルを下げるため、サイバーセキュリティ演習基盤CYROP(Cyber Range Open Platform)を参画組織向けにオープン化する。
CYROPは演習環境と演習教材から構成され、民間企業は自社のサイバー演習事業、教育機関は学生向けの講義などに利用できる。新たな演習教材が必要な場合は、CYNEXと共同で新規演習教材の開発も行える。
今後の展望
CYNEXアライアンスの各Co-Nexusの活動を深化させるとともに、アライアンス参画組織がアクセスできるサイバーセキュリティ情報を拡充していく。具体的には、まずは今年度末を目途にセキュリティ情報融合基盤CUREの参画組織への開放を予定している。また、国内の参画組織の募集も引き続き行い、日本のサイバー攻撃対処能力とセキュリティ自給率の向上に貢献していく。