サイバーセキュリティ研究センター

センター長 : 砂原 秀樹(メディアデザイン研究科 教授)
活動拠点キャンパス : 日吉・湘南藤沢

センター概要

インターネットが社会基盤になるにつれて、そこでの活動が安心・安全に実施できるよう対策を行う必然性が出てくる。これは、単に技術的対策だけでなく、それにともなう組織運営、社会制度、法制度の整備が不可欠である。本研究センターでは、こうした多岐にわたる総合的なサイバーセキュリティ対策を講じるための研究・開発を行うものである。こうした中で、特に以下の3点について研究開発を実施している。インターネットが社会基盤になるにつれて、そこでの活動が安心・安全に実施できるよう対策を行う必然性が出てくる。これは、単に技術的対策だけでなく、それにともなう組織運営、社会制度、法制度の整備が不可欠である。本研究センターでは、こうした多岐にわたる総合的なサイバーセキュリティ対策を講じるための研究・開発を行うものである。ここでは特に以下のテーマについて扱う。

  1. 分散型Security Operation Center構築・運用技術の研究開発
  2. Trusted Identityに関する研究開発
  3. 人材育成のための演習教材パッケージの開発

キーワード・主な研究テーマ

サイバーセキュリティ、危機分析、危機予測、Identity/Trust、教育演習パッケージ

2019年度 事業計画

■2018年度より継続する活動内容について、継続する背景・根拠と目標

2018年度に実施した以下のテーマは、2019年度も継続して実施する。

  1. 分散型Security Operation Center構築・運用技術の研究開発
  2. Trusted Identityに関する研究開発
  3. 人材育成のための演習教材パッケージの開発

2018年度は整備された実運用環境を核とした研究開発実験を通して、具体的な成果をあげることに注力してきた。これらを使っていくつかの成果をあげつつあり、こららの研究は継続的な研究開発実験が不可欠である。したがって、これらをセンターの中核研究開発項目ととらえ継続して実施する。特に、1、2は(株)日立製作所との共同研究契約、3はNEDO SIPで採択された事業であるため重要項目として継続する。

■2019年度の新規活動目標と内容、実施の背景

サイバーセキュリティに関する研究項目は日々刻々と変化を続ける。常にこれらの状況を調査し、新しい研究テーマに迅速に対応できるよう体制を整える。具体的には、各メンバーからの報告を常に集約し新しい研究テーマについて研究開発を開始できるような仕組みを整える。なお2019年度においては、開発された技術をより有効に機能させるための社会制度・法制度に関する議論、個人を核としたパーソナル情報の利活用、Internet of Things (IoT)に関するサイバーセキュリティに関する課題が増えると考えており、こうした分野の調査を十分に行う予定である。特に、IoTに関してはWG5で取り上げる医療機器を含めて重要な分野であり具体的な応用を含めて議論を深めていく予定である。

2018年度 事業報告

■当該年度事業計画に対する実施内容、および研究成果と達成度

2018年度は、5つのWGを核に具体的な成果達成のため研究活動を行った。 WG1は、分散型SOC構築・運用技術の研究開発を核に研究を進めており、実際に慶應内にITCと連携して分散SOCを設置するとともに、情報共有を行うための技術開発と実証実験を行った。これらの成果は、国内研究会での発表を行っている。
WG2では、Trusted Identityに関する技術開発を核として研究を進めており、OpenID ファウンデーション、FIDOアライアンス等の標準に基づき、IdPの実験環境を準備し学内の認証環境の整備を行った。また認証技術の一つとして生体認証技術の活用を進め、特に指静脈認証技術の活用を進めている。これらの成果は、国内研究会での発表を行っている。また、このようなIdentityに対して、いつどのような形で登録を行いいつどのような形で失効するのかといった、Identityのライフサイクルに関する研究を開始している。ここでは、信頼のレベルと登録の簡便さを考慮した新しい手順について議論を行っている。さらに、こうした環境での安全なファイル交換技術の開発を進めている。また、セキュリティを取り巻く社会制度・法制度に関して必要な制度設計のための調査を進めた。
WG3では、人材育成のための演習教材パッケージの開発を進めており、学部及び大学院におけるセキュリティ教育コースカリキュラムの設計と重要インフラ企業における教育カリキュラムの設計を行っている。これらの成果は、国内研究会での発表を行っている。さらに、企業におけるキャリアパスの整合性に関する検討を行った。
WG4では、地域の核となる組織を含めて、セキュリティに関する情報共有を行うための検討を進めた。また、集められた情報を分析し、脅威となる通信の抽出など具体的な連携に関する議論を進めた。
また2018年度からWG5を立ち上げ医療現場におけるセキュリティに関する議論を開始している。まずは医療機器のセキュリティの確保と出力される情報の証跡に関しての議論を開始しており、議論に基づいた仕組みの開発を進めている。
さらにこうした研究開発において国際連携を図るべく国際シンポジウムを1回実施し欧米及びアジア、イスラエルの関連組織との連携について協議を行いINCS-CoEの設置を実現し、参加組織との具体的な連携関係を構築することができた。

■公刊論文数(件数と主たる公刊誌名)、学会発表件数(国内・国際)、イベントなど社会貢献の実績(年月日、場所)

学会発表件数 : 3件

イベントなどの社会貢献の実績

  • KMD Forum(2018.11.2-3、場所 慶應義塾大学日吉キャンパス協生館)
  • 第六回サイバーセキュリティ国際シンポジウム(2018.11.28-29 共催 笹川財団、場所 慶應義塾大学三田キャンパス)
  • Cyber Initiative Tokyo 2018(2018.12.11-12、主催 日本経済新聞社、日経BP社、協力 慶應義塾大学グローバルリサーチインスティテュート、慶應義塾大学サイバーセキュリティ研究センター 場所 虎ノ門ヒルズフォーラム)

■センター活動を通じて特に成果を挙げた事柄

2018年度は、4つのWGにおいて具体的な成果を上げつつある。WG1では、ITCと調整を行い分散SOCの設置を具体的に進めるとともに、関連組織と情報共有するための基盤技術の開発と実証実験を行うことができた。
WG2では、具体的な認証基盤の整備が進み、学内の実サービスとの連携が進んでいる。また、より具体的なサービス化のためのIdentity Lifecycle Managementに関する議論もスタートしており、実社会とデジタル空間が融合した社会の実現基盤を確立しつつある。
WG3においても、学内の連携で実施されるセキュリティカリキュラムを基礎として、望ましいカリキュラムの設計と試行、セキュリティエンジニアのキャリアパスとの整合性の調査を終えている。これは、学生への教育だけでなく、社会人教育を目指したExtention Courseとして展開を目指しており、この分野での慶應義塾のプレゼンスを上げるものとなっている。
WG4においては、中部電力を含めた情報共有基盤の構築と連携が進んでおり、地域社会の中でのサイバーセキュリティのあり方についてその実装が進んでいる。
また、国際連携基盤としてINCS-CoEの整備を行い、英米、アジア、イスラエル及び国内の関係組織との具体的な連携活動を進めることができた。
こうした成果は各学部、研究科単独では難しく、全学組織としてのセンターによる成果であると考える。

所員

所員(兼担)

砂原秀樹 メディアデザイン研究科  教授
河野健二 理工学部 情報工学科  教授
村井純 環境情報学部 一般  教授
中村修 環境情報学部 専門  教授
武田圭史 環境情報学部 専門  教授
三次仁 環境情報学部 専門  准教授
植原啓介 環境情報学部 専門  准教授
新保史生 総合政策学部 専門  教授
手塚悟 政策・メディア研究科  特任教授(有期)(研究/教育)
鈴木茂哉 政策・メディア研究科  特任准教授(有期)(研究/教育) 
山内正人 メディアデザイン研究科 特任講師(有期)(研究/教育) 
近藤賢郎 ITC本部 助教