主要国の共通課題となっているサイバーセキュリティ対策は、直近の日本と欧州連合（EU）間の首脳協議でも協力が確認された。2013年6月から3カ年計画で始まった共同研究「NECOMAプロジェクト」の日本側コーディネーターを務める奈良先端科学技術大学院大学の門林雄基准教授に、その内容や意義を聞いた。

技術開発だけでは解決しないセキュリティ問題

―今、サイバーセキュリティ対策が求められている背景は何でしょうか。

昔はサイバーセキュリティの問題は、研究開発すれば克服できると思われていました。インターネットを通じた迷惑メールやフィッシング詐欺^(※1)などの問題は、研究開発により解決するだろうという前提で取り組んできました。しかし2010年代になり、数兆～数十兆円規模のお金がオンラインバンキングなどを通じサイバー空間に流れ込んでいくようになり、インターネット関連ビジネスが経済的にも大きなポジションを占めるようになっています。

ところが、サイバーセキュリティの問題は一向に解決せず、これは技術開発だけの問題ではないという認識が広がってきました。サイバー空間における安心・安全をどう図るかが大事な課題となっています。これは交通安全と同じように考えられる問題です。クルマなら部品の安全性など初歩的なところから、交通安全や注意義務などクルマと人間の関係までさまざまで、ドライバーの安全運転技術を高めても交通事故はなくならない。交通安全の問題は、クルマがある限り無くならないテーマでしょう。

それと同様に、サイバーセキュリティの問題もサイバー空間がある限り無くならないのです。技術開発でパソコンをいくら安全にしても、サイバー攻撃による犯罪や利用者の操作ミスなどによる偶発的事故は起きる。そこで日米欧など主要国は2005年～2006年ごろから、国費を投入してサイバーセキュリティ対策に力を入れています。日本は国としての対策は進んでいますが、民間レベルでは諸外国に比べ2～3年遅れている感じがあります。

日欧が得意分野で相互補完的に協力

―日本とEUが進めている共同研究の中身やメンバーの顔ぶれは？

EU側の第7次研究枠組み計画（FP7）の下で、日・EU間には現在、ネットワーク効率改善のための6つの共同研究プロジェクトがあります。そのうちのひとつが私たちが取り組んでいるNECOMA（Nippon-European Cyber Defense-Oriented Multilayer threat Analysis＝日欧協調によるマルチレイヤ脅威分析およびサイバー防御）プロジェクトです。2013年度から2015年度末まで（約3年間）のプロジェクトですが、日本では総務省の『戦略的国際連携型研究開発推進事業』と位置付けられています。

日本側は、奈良先端科学技術大学院大学のほか、民間企業のIIJイノベーションインスティテュート、国立情報学研究所、慶應義塾大学、東京大学が参加。EU側はフランスの研究大学連合Institut Mines-Télécom（IMT）、サイバー防御で実績のあるスペイン企業アトス（ATOS）、ギリシャの国立研究研究所（FORTH）、ポーランドの学術研究ネットワーク（NASK）、サイバー攻撃対策を研究している仏企業6cureの専門家らで構成しています。

今年6月から共同研究事業が始まりました。サイバー攻撃に対する防御態勢をどう構築するかが大きなテーマです。研究者は総勢30～40人ぐらいいますが、EU側にはコンピューターの分析に強い専門家が多い。これに対し、日本側はネットワークの分析や対策に強い専門家が多い。そこで相互に得意分野で研究を補完し合う形で進めています。

研究成果をサイバー防御に応用

―共同研究で具体的に取り組む内容はどのようなものですか。

この研究開発では、これまでの不正コードの解析やネットワーク観測に関する研究成果、クラウド等に対する新たな脅威を踏まえ、それらの知見をサイバー防御に応用することを目指しています。また、データ収集や解析、サイバー防御の各段階を連接し、それらをまたがる制御を行うことでDDoS^(※2)やボットネット^(※3)、フィッシングに対するサイバー防御の自動化を提案し、実証実験も行います。最新の脅威はマルウェアに加えてクラウド、Web、DNSなどさまざまな通信基盤を悪用することから、これらをどう横断的に解析しコントロールするのかも研究します。

サイバー空間では、利用者のPCやネットワーク、クラウドなどで“何が起きているか”を総合的に分析するため、データ収集から始めています。共同研究開発の成果は、その実用化や国際標準の創出につなげたいと考えています。併せて、欧州で急激に関心を強めている政府基盤へのサイバー攻撃を緩和する技術の研究も行います。こうした研究作業を通じて、セキュリティ人材の育成にも取り組みます。

―日・ＥU以外でも同様な共同研究はあるのですか？

サイバーセキュリティ対策については、日・米や日・ASEANでもそれぞれ共同研究を進めていますが、共通する課題が違います。例えば、日本とASEANの間では日本からの技術移転が中心テーマです。日・EUではサイバー犯罪などの問題が非常に大きいので、平和主義や民主主義といった共通の価値に基づいてお互いが持つリソースを出し合い共同研究しています。

「起き上がりこぼし」のような防御態勢めざす

とりわけ、サイバー攻撃を受けた場合の回復性をどう実現するかが大きな課題です。10年くらい前までは“ファイアウォール”と呼ばれる水際作戦の考え方もありました。しかし、水際作戦だけでは限界があり、PC機器に対策を講じても利用者が実務上、届いたメールを開封しウイルス感染してしまうことがあります。悪意がなくても、キーボードの打ち間違いや誤送信により情報漏洩などの大規模な事故につながることもあります。

ですから、最近の研究の方向性は“事故は起きるもの”という前提で、攻撃されてもいいように対策を講じようとの考え方です。国境を越えた攻撃も可能なので、発信源をやっつけるには各国の協力も欠かせないため、現状では難しい。そこで、ウェブサイトなどが攻撃を受けても『起き上がりこぼし』のように何度でも立ち上がれるような防御態勢の構築を目指しています。そうなれば、攻撃側のインセンティブを削ぐことになります。

FP7の枠組みでは実用化を視野に入れており、共同研究をスタートさせてまだ半年ですが、既に報告書を一本出しています。年度を区切らず間断なく共同研究の成果を出していきたいと考えています。

（※1）^ フィッシング詐欺…インターネットやＥメールなどを使い、個人や団体を標的にした詐欺の一種。ネット上で各種サービスが提供されるにつれ、年々増加と高度化の傾向にある。

（※2）^ DDoS…複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバーにパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。DDoSは「Distributed Denial of Servicｅ」の略。

（※3）^ ボットネット…ウイルスなどによって多くのパソコンやサーバーに遠隔操作できる攻撃用プログラム（ボット）を送り込み、外部からの指令で一斉に攻撃を行わせるネットワーク。