膨大なクレジットカード情報の漏洩,サーバが外部から操作されデータなどが暗号化されて使えなくなる身代金詐欺の跋扈,国際政治問題になっているネットワーク上の大規模な攻撃.今や,サイバー攻撃は企業活動や社会生活のあらゆるところに影響を持ち始めている.そのような被害からICTシステムを護り企業活動や社会の安定した発展を促すキーとなる考え方,それが情報セキュリティである.
この特集号は,そういう情報セキュリティ対応の実際を紹介し今後に備えるというスタンスで企画した.
本特集は,企業等で使われている情報セキュリティ対策の現状を中心として招待論文を構成し,それらの執筆者による討論を加え,さらに,より幅広いこの分野のプラクティスにかかわる投稿論文を加えて全体が構成されている.
最初の中尾康二氏による「歴史を紐解くセキュリティ技術,その現在,そして未来」は,この特集号のガイドとなるもので,この分野の歴史とさまざまなセキュリティ技術の概要を述べ,今後の課題と将来に向けたセキュリティ技術の方向性について言及したものである.
福本佳成氏らによる「Security Operation Center構築とセキュリティ監視運用の取り組み」は,楽天のインターネットサービスを運用する上でセキュリティ監視と対応作業の中心をなすSOCと呼ばれるセンターの役割と,監視システム技術や運用上の留意事項について述べたものである.
内田法道氏による「高度標的型攻撃におけるインシデント対応の理論と実践」は,上記SOC業務を専門に提供している企業から,その経験に基づく対処法を述べたもので,対象に狙いを定めた攻撃(標的型)が起こった場合に,社内の対応組織(CSIRT)が取るべき対応の流れを解説している.
平井達哉氏らによる「企業におけるCSIRTの活動とそれを支援する情報共有システム」は,セキュリティ攻撃があった場合の被害を少なくするために,さまざまな準備と対応手法を備えておくことが必要で,その考察から必要作業を分析し企業のICTシステム構成法を検討した状況を述べたものである.
小川博久氏らによる「ディジタル社会のトラストを支える電子署名」は,ネットワーク経由の相手やデータの信頼を構築する上での基本技術としての電子署名について,その具体的な運用のための仕様策定や国際標準化の重要性と,それを促進する上での知見について述べたものである.
小栗秀暢氏らによる「個人データの保護と流通を目的とする匿名化と再識別コンテスト:PWS Cup」は,個人情報保護法が改正され個人情報でも匿名を適切に施せばその利用への道が開けるようになり,その具体的な技術の発展を目指してコンテストが催されているが,そこで得られたさまざまな知見について述べたものである.
平山敏弘氏による「2020年を越えて生き抜く情報セキュリティ人材の育成と多様性への対応」は,その育成が急務である情報セキュリティ人材について,そのさまざまな役割と人材像のあり方について考察し,役割に応じた適切な育成法について述べたものである.
次は,座談会「情報セキュリティの今後のあり方」をまとめたものであるが,これは2018年3月13日に開かれた情報処理学会全国大会イベント企画の中で行われ,セキュリティの現状を踏まえて今後のさまざまな問題や意見の交換がなされた.たとえば,よりプロアクティブなセキュリティの必要性,インシデント情報の共有,経営に役立つセキュリティの重要性,インテリジェンスの活用,電子署名の活用,人材不足への対応,洪水のような脅威情報からの必要な情報の抽出法,CISOの位置づけ問題,グローバルなIT大企業とのすみ分け,プライバシにかかわる技術のあり方等の議論があった.
続く3つの論文は,投稿論文である.
KAI Satoshi氏らによる「Accelerating Global Business by ATM Security Practice」は,セキュリティがビジネスに与える影響とそれに対応するためのケーススタディをしたもので,ATMベンダを例に,ATMセキュリティの準備,グローバルな規制への対応,サプライチェーンの強化等を得られた指針として論じている.
会田和弘氏らによる「双六をつかった情報セキュリティ教育の試み」は,初心者を教育に積極的に引き込むために,分かりやすくトラブルを明示し,双六を元に参加しやすいツール「せきゅろく」を使う提案をしたもので,その実施評価を行い,それが有効であることを示している.
奥田哲矢氏らによる「SSL/TLS暗号設定の外部検査手法」は,HTTP通信がすべて暗号化される時代に必要なシステム設定ツールを管理者に提供することを目標に,対策すべき個所の可視化ツールの仕様を定め,その利用を実践して得られた結果を述べたものである.
今後はセンサや諸機器がネットワークに繋がり,さまざまな情報が集められ,その分析をすることで,社会が大きな変革を迎えると考えられている.分析に人工知能が用いられて諸サービスが効率化され,優れた諸自動システムが出現し社会システムのあり方が再考を迫られる.
情報が社会を変えるのである.したがって,情報内容の正しさはシステムの中核的重要項目であり,情報セキュリティはこれを支える技法である.また,その影響力から,情報の所有権は大きな力を持ち独占が起こりがちである.
我が国は世界に比して,情報セキュリティへの対応がいまだ不十分だといわれている.これからの世界はさらに密に繋がる.孤立した安全地帯は存在しない.情報セキュリティを確実なものとし,情報を真に活かす社会を築きたい.この特集がそのような方向に繋がることを期待する.
1970年東京大学大学院修了,工学博士.東京大学工学部教授,同情報理工学系研究科教授・研究科長を経て,2004年情報セキュリティ大学院大学教授・研究科長.2012〜2017年同学長.2018年名誉教授.JNSA会長.計算機アーキテクチャ,知識処理,ディペンダブル情報システム等に興味を持つ.著書に『非ノイマンコンピュータ』『Parallel Inference Engine』など.本会名誉会員.IEEEライフフェロー.
会員種別ごとに入会方法やサービスが異なりますので、該当する会員項目を参照してください。