NICTサイバーセキュリティシンポジウム2025

シン・サイバーセキュリティ研究所　〜 つづけていくこと、つないでいくこと 〜

NICTサイバーセキュリティ研究所は、第5期中長期計画（2021〜2025年度）の最終コーナーへと差し掛かり、組織体制を強化しながら最先端の研究開発や成果展開に取り組んでいます。本講演では、新しくなったサイバーセキュリティ研究所における研究開発、セキュリティ人材育成活動、IoT機器のセキュリティ対策促進、産官学連携拠点形成、そして国際連携機能の強化についてご紹介します。

デマの検知に向けたモダリティの活用の検討

情報セキュリティにおける重大な脅威である「デマの拡散」を早期に検知する技術の実現に向け、文のモダリティ（情報の発信者の判断や態度に関する表現）に着目した研究を紹介します。本研究では、ソーシャルメディア投稿文やその返信文のモダリティを検知することで、投稿文や返信文の内容の吟味を行う前の段階においても、対象がデマである可能性を一定程度の正確性で推定可能であることを報告します。

コミュニケーションツールに導入されるエンドツーエンド暗号化技術の安全性評価

コミュニケーションツールを利用するユーザのプライバシー保護を目的としたエンドツーエンド暗号化（E2EE）技術の重要性が高まっています。多くのツールにE2EE技術が導入されていますが、その安全性の検証は十分とは言えません。この課題に対し、NICTは兵庫県立大学やNECと連携し、様々なツールに導入されるE2EE技術の安全性評価を行っています。本講演では、これまでの研究成果を交えながら、E2EE技術の現状と今後の展望について紹介します。

インシデントハンドリング演習におけるシナリオ構築のポイント

インシデントハンドリングの演習を効果的に実施するポイントを、受講者のスキル・シナリオの流れ・攻撃時の視点など、複数の側面から紹介します。また、シナリオ構築時に陥りやすい課題とその解決策についても取り上げます。

CYDERオンライン演習への挑戦

ナショナルサイバートレーニングセンターでは、2020年3月からCYDER演習のオンライン化に取り組み、2021年度にオンラインの特長を活かして自分の都合に合わせて任意の日程に任意の場所から受講できる個人向け演習の提供を実施しました。しかし「初動対応の一連の流れをロールプレイ形式で学ぶ」というCYDER演習の本質的なところを満たすことができておらず、理想的なCYDER演習を模索してきました。本講演では現時点の取り組み状況を報告します。

新しい NOTICE の船出 －国内の IoT セキュリティの最新状況－

前年度の本フォーラムにおいて過去 5 年間の事業を総括した NOTICE プロジェクトについて、その後の 2024 年 4 月に再出発した新しい NOTICE における具体的な取り組みを紹介します。新たに業務として位置づけられたファームウェア脆弱性調査、マルウェア感染端末調査等に触れつつ、それらの調査で明らかになった国内の IoT セキュリティの最新状況を報告します。

つなげるセキュリティトレーニング

伝えたいを実現させるため、これまで、アンバウンドされたセキュリティトレーニングをバインドします。CYNEX Co-Nexus Cでは、セキュリティトレーニングに資するインフラ構築を目指し、活動しています。ここでは、Co-Nexus Cでのセキュリティトレーニングどのようにしてつなげてきたか、これからどうつなげるかの活動をご紹介します。

サイバーセキュリティ女性活躍とキャリアパス Vol.2

モデレーター

パネリスト（50音順）