セキュリティ企業が共同研究するフレームワーク、「サイバー・グリッド・ジャパン」

CYBER GRID JAPAN

更新情報

新たなサイバー・グリッド・パートナーとして、ディープパケットインスペクションによる通信解析に強みを持つライオニック社が参画しました。

サイバー・グリッド・ジャパンとは、昨今、社会問題となる日本企業へのサイバー攻撃への対策のため、ラックの研究体制を一新するとともに、他のセキュリティ企業とも積極的に連携するフレームワークです。日本企業や団体などとの組織的な被害抑制活動を強化し、日本における情報セキュリティ対策をより強固にしてまいります。

ラックは、高度に巧妙化するサイバー攻撃とそれによる被害発生を防ぐため、情報セキュリティ企業との連携を積極的に進める「サイバー・グリッド・ジャパン」をもって立ち向かいます。サイバー・グリッド・ジャパンでは、情報セキュリティに関する重要テーマに精通するエンジニアが、それぞれの研究を深掘りし、かつ有機的に連携させることで、具体的な企業や官公庁のセキュリティ対策に応用するフレームワークです。ラックでは、2001年から情報セキュリティ研究を行ってきたサイバーセキュリティ研究所を、高度化するサイバー攻撃の脅威に対応するため、それぞれの課題を解決する研究チームに体制を拡大し、研究チーム間や他のセキュリティ企業とも連携しながら日本の組織を防衛するための実務に即した調査活動や研究を行うとともに、安全保障や危機管理レベルのサイバーセキュリティを支援するために、「ナショナルセキュリティ研究所」を独立した研究所として新設し、世界的な情勢や 技術調査などによる「サイバー戦」や「凶悪なサイバー攻撃」の実態把握を中心に、日本を守る一助となる活動をしております。さらに、2014年4月にはデータコンピューティング研究所を新設し、ビッグデータや機械学習に代表されるデータ中心のコンピューティング技術の開発と応用を研究してまいります。

サイバー・グリッド・ジャパンのコンセプト

サイバー・グリッド・ジャパンは、複雑化する脅威を、個々の技術や単独企業の取り組みではなく、複数の技術、複数の企業の取り組みを束ね、面で立ち向かうことをイメージした名称です。各ソリューションは、面を構成する接合部としてグリッド(網)を構成し、それぞれ縦横につながった技術や組織の強い連携により、脅威を捉え、解決してゆく、それがサイバー・グリッド・ジャパンのコンセプトです。

9 stars on the GRID

現在、サイバー・グリッド研究所が7つのテーマ、データコンピューティング研究所が2つのテーマに関して網を構成します。
しかし、網の広がりは無限にありますので、状況に応じ研究の範囲を広げることとなります。

サイバー・グリッド・ジャパンの活動イメージ

サイバー・グリッド・ジャパンの活動は、下図のようにセキュリティ上の脅威や検討すべき課題に対して、各スペシャリストを核としたチームが連携して活動を展開します。また、この脅威に直接的に結び付かないチームに対しても、業界連携推進チームが連携の働きかけを行い、別の角度から活動を行う仕組みも組み込まれます。

サイバー・グリッド・ジャパンの活動イメージ

サイバー・グリッド・ジャパンの構造

サイバー・グリッド・ジャパンは、研究を行う核となる組織に、サイバー・グリッド・パートナーと呼ばれる研究目的に賛同いただいた企業や団体もつながる、特徴的な構造をもちます。参加したパートナー企業や団体は、研究所の研究成果を新しいソリューションやサービスに活用することが可能で、具体的なソリューションへの展開が、日本のセキュリティレベルの向上に貢献できると考えています。

サイバー・グリッドの活動イメージ

ナショナルセキュリティ研究所の研究テーマ

ナショナルセキュリティ研究所は、以下のテーマの研究を行います。

サイバー技術が安全保障に与える影響
  • サイバー・グリッド研究所の研究成果である先端技術等を活用して、国防をテーマに「第五の戦場」と呼ばれるサイバー空間を研究し、「サイバー戦」や「凶悪なサイバー攻撃」の実態把握を中心に、各国の情勢や技術調査などにより、安全保障や危機管理レベルのサイバーセキュリティを支援する研究を行う。
サイバー戦争と法律
  • サイバー・グリッド研究所の研究成果である先端技術をもとに、それらを悪用した犯罪を研究するとともに、サイバー犯罪に適用されるべき法律に関して、世界の動向を掴み、日本国内への影響を研究する。

サイバー・グリッド研究所の研究テーマ

現在、サイバー・グリッド研究所は、以下のテーマを研究しています。

ハッキング技術
  • 攻撃者が次に利用する可能性のある、これまで発見されたものよりも高度な攻撃手法を想定し、その防御方法を開発する。
マルウェア解析技術
  • 多様化巧妙化するマルウェアに対抗し、クライアント上及びネットワーク上の挙動を組み合わせ、 マルウェアをより迅速かつ高精度に検出する技術を開発する。
  • 難読化などの耐解析能力が進むマルウェアに対抗し、検出されたマルウェアがどのような悪影響を及ぼすのか、より迅速かつ狙いを絞って解析できる手法を開発する。
フォレンジック技術
  • 豊富なサイバーセキュリティ調査の実践経験を活かし、サイバー攻撃の被害調査において数百台~数千台規模のPC調査を行うため、スピードと精度を両立する最適な調査手法を確立する。
  • 年々導入される新たなプラットフォーム(OS、ミドルウェア、プロトコルなど)に対応したフォレンジック手法を確立する。
スマートフォンセキュリティ
技術
  • スマートフォンアプリの安全性を経済的に実現するための手法・仕組みを確立する。
制御システム
防御技術
  • ラックが培ってきた情報システムセキュリティの知見・専門技術を生かし、ビルオートメーションシステム、エネルギー管理制御システム、工場プラント制御システム等の制御システムにおいて起こりうる脅威シナリオを想定し、効果的な対策を特定する。
国際連携・標準化推進
  • 国連の専門機関である国際電気通信連合(ITU)や国際標準化機構(ISO)などに参加し、サイバー攻撃対策などサイバーセキュリティ確保のための標準化に寄与する。
  • 国際刑事警察機構(インターポール)におけるサイバー犯罪に関する捜査レベルの向上のための取り組みに協力する。
業界連携推進
  • 重要インフラ事業者のみならず一般企業のネットワーク管理者やそのセキュリティ監視委託事業者を含め、高度なサイバー攻撃に対抗できるように、例えば、情報共有する仕組みの開発を支援する。また、サイバー・グリッド・ジャパンの成果共有方策も検討する。

データコンピューティング研究所の研究テーマ

データコンピューティング研究所は、以下のテーマの研究を行います。

ビッグデータ技術
  • ネットの普及やコンピューターの処理速度の向上などに伴い生成される大量のデータを効率良く処理する基盤技術を研究し、セキュリティを含めた各種産業分野への応用を検討する。
機械学習技術
  • 技術を用いた予測、分類、レコメンド、異常検出手法を確立する。また、これらの手法について、セキュリティを含めた各種産業分野への応用を検討する。
免責:

本記載事項の利用については、全て自己責任でお願いいたします。本記載事項の記述を利用した結果生じる、いかなる損失においても株式会社ラックはその責任を負いかねます。本記載事項を引用して利用される際は、必ず出典元を明記してご利用下さい。LAC、ラックは、株式会社ラックの商標です。JSOC®(ジェイソック)は株式会社ラックの登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ