日本の｢セキュリティ自給率｣､低迷が深刻なワケ 技術が育たない｢データ負けのスパイラル｣とは

そうした状況を改善するため、NICTがサイバーセキュリティ研究所内で2021年に立ち上げたのがサイバーセキュリティネクサス（CYNEX、サイネックス）だ。ネクサス長を務める井上氏は、その狙いを次のように説明する。

「ネクサスは『結節点』という意味で、サイバーセキュリティにおける産学官の結節点を作ることをミッションとしています。産学官が連携して、データを大規模に収集・蓄積し、定常的・組織的に分析して国産のセキュリティ技術を高め、社会に展開していくことが目的です」

具体的には、「大規模データ収集および共同分析」「高度SOC^※人材育成および国産脅威情報の生成・提供」「国産セキュリティ製品の長期運用・検証」「セキュリティ人材育成支援および演習開発」の4つのプロジェクトを推進している。

CYNEXには企業や学校などの組織が参画しており、これらをシェアしている。言い換えると、サイバーセキュリティ研究所が長年蓄積してきたノウハウや、開発してきた検証環境を活用できることを意味する。

「『大規模データ収集および共同分析』を行っているプロジェクトでは、解析者コミュニティを作っており、1回の開催で約100人が集まります。セミクローズドにやりとりをしていますので、外では聞けないセンシティブな情報も得られます」

※SOC（ソック）は、セキュリティオペレーションセンターの略称。SOC人材にはオペレーターとアナリストがいる

「サイバー攻撃を誘い込む」基盤を貸し出し

サイバーセキュリティ研究所では、標的型攻撃を誘い込んで攻撃者の挙動をリアルタイムで把握できるサイバー攻撃誘引基盤「STARDUST」を開発しているが、その貸し出しもしているそうだ。

開発だけでなく、維持・運用にも相当のリソースを要するこうした基盤を提供することで、セキュリティ技術の底上げに寄与することを目指す。

「国産セキュリティ製品の長期運用・検証」では、民間企業から持ち込まれたプロトタイプの検証とフィードバックを行っており、すでに商用化フェーズに移行している製品もあるという。

CYNEXへの参画組織数は当初は40程度を見込んでいたというが、2024年6月時点で参画組織数は予測を大幅に上回る71。セキュリティに対する危機感が高まっているのと同時に、ビジネスとしての可能性を見出している企業の多さを表しているともいえそうだ。

「セキュリティの製品・サービスは、ビジネスとしても息の長いものになりますし、海外進出にもつながっていきます。私はアジア圏の各国に行く機会がありますが、高品質のイメージがある“メイド・イン・ジャパン”への期待はまだ大きなものがあります。

セキュリティ製品はとりわけ信頼性が求められますので、セキュリティ自給率を上げることは、日本の国際競争力を高めることにもつながるでしょう」

デジタル化が不可逆である以上、サイバー攻撃との戦いを避けることはできない。失われた30年を脱却して世界に伍するには、一歩一歩、着実に進んでいくしかないだろう。

高橋秀和：ライター