株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、自社の研究開発部門「サイバー・グリッド・ジャパン」の次世代セキュリティ技術研究所が制作、発行する企業経営者向けレポートの最新号「CYBER GRID JOURNAL Vol.12」を、2021年10月4日に公開しました。
CYBER GRID JOURNAL Vol.12 全文はこちら
https://www.lac.co.jp/lacwatch/report/20211004_002720.html
今回のレポートでは、今後のセキュリティオペレーションを見据えた取り組みや技術要素をご紹介します。今期から当研究所では、組織間の脅威情報の連携と分析技術の確立を考える「SecureGRID(セキュア・グリッド)構想」と、地域全体の安心安全なプラットフォーム提供に関わる研究開発を行う「town/SmartX事業構想」の、2つの研究機能を集結させました。プラットフォームを創り統合的な分析技術を生み出すこれらの取り組みについて、詳しく解説いたします。また、2つの構想に欠かせないAI技術を活用する際の注意点についても見解をまとめました。
CYBER GRID JOURNAL Vol.12 全文はこちら
https://www.lac.co.jp/lacwatch/report/20211004_002720.html
今回のレポートでは、今後のセキュリティオペレーションを見据えた取り組みや技術要素をご紹介します。今期から当研究所では、組織間の脅威情報の連携と分析技術の確立を考える「SecureGRID(セキュア・グリッド)構想」と、地域全体の安心安全なプラットフォーム提供に関わる研究開発を行う「town/SmartX事業構想」の、2つの研究機能を集結させました。プラットフォームを創り統合的な分析技術を生み出すこれらの取り組みについて、詳しく解説いたします。また、2つの構想に欠かせないAI技術を活用する際の注意点についても見解をまとめました。
CYBER GRID JOURNAL Vol.12
1. トピック:「組織間をサイバー脅威分析でつなぐSecureGRIDアライアンス」
セキュリティオペレーションセンター(SOC)における新しいセキュリティ分析モデルの実証を目指し、「SecureGRID構想」に取り組んでいます。この構想の中で今年中にリリースを予定している、「SecureGRIDアライアンス」についてご紹介します。サイバーセキュリティに関する情報共有や連携は盛んに行われていますが、課題も数多くあります。そこで、SecureGRIDアライアンスが脅威情報の共有・連携の課題解決に役立つポイント、具体的な体制や開発を行なったシステムの機能などをお話しいたします。
2.?トピック:「town/SmartX 事業構想、はじめました。」
地方公共団体は、少子化や社会インフラの老朽化など公共サービスの課題を、AIやIoTのような最先端のICTを活用したスマートシティの取り組みによって解決しようとしています。そこでラックは、IoT機器が安全に稼働することで地域の住民を守る「town/SmartX 事業構想」を掲げ、安心安全なプラットフォームサービスを提供しています。様々な社会的損失や課題の解決と、経済成長を両立する「Society 5.0」の実現を目指す取り組みについて解説していきます。
3. 研究レポート:「AIの発展でサイバー攻撃はどう変わる?」
AIに対する理解の深まりや開発者の増加、さらにAIにあまり詳しくない人でも開発できるようになったことにより、AIの利用は今なお増え続けています。裏を返せば、サイバー攻撃を行う側もAI開発をしやすくなったと言えるでしょう。このパートでは、AI技術の発展はサイバー攻撃にどのような影響を与えているのか考えます。さらに、AIを使って攻撃者が脆弱性を狙うだけでなく、攻撃対象のAIを狙った攻撃も見つかっているので、その一部をご紹介します。
4. 座談会:「組織を横断して脅威情報に立ち向かう「SecureGRIDアライアンス」が発信!」
昨今の高度化するサイバー攻撃に対して、組織が個別に対策する取り組みには限界があります。ラックでは、組織間で脅威情報を連携しながら自組織のセキュリティ強化につなげる「SecureGRIDアライアンス」を打ち出し、IPAとGeolocation Technology(企業名・組織名 敬称略)に協力をいただき実証実験を行いました。その実験の様子や、どのような想いでタッグを組んだのか、IPAの小林 裕士氏、Geolocation Technologyの但野 正之氏、当研究所の小笠原が座談会で本音を語りました。
本レポートは、事業のセキュリティリスクを考えなくてはならない企業経営者はもとより、世の中のより多くの皆様へサイバーセキュリティの重要性をご理解いただくために発行しております。サイバー・グリッド・ジャパンでは、脅威情報の利活用推進、IoTやAIなど先端技術を駆使した研究開発に加え、社会啓発支援活動や人材育成にも取り組み、国内のサイバーセキュリティ意識の向上、裾野拡大に寄与できるよう活動を続けています。
【サイバー・グリッド・ジャパンについて】 (https://www.lac.co.jp/corporate/unit/cyber_grid_japan.html)
サイバー・グリッド・ジャパンは、高度かつ巧妙化するサイバー攻撃とそれによる被害発生を防ぐため、セキュリティ専門家を参集した研究部門として2014年に設立されました。新たなICTを利活用する上でのセキュリティ確保やサイバー攻撃に関連する技術の研究、ナショナルセキュリティ事情に関する調査研究、スレットインテリジェンス(脅威情報)やIoTに関する技術開発、利用者啓発と人材育成に取り組み、日本のサイバーセキュリティの成熟・裾野拡大に寄与します。
【株式会社ラックについて】 (https://www.lac.co.jp/)
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LAC、サイバー・グリッド・ジャパンは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
1. トピック:「組織間をサイバー脅威分析でつなぐSecureGRIDアライアンス」
セキュリティオペレーションセンター(SOC)における新しいセキュリティ分析モデルの実証を目指し、「SecureGRID構想」に取り組んでいます。この構想の中で今年中にリリースを予定している、「SecureGRIDアライアンス」についてご紹介します。サイバーセキュリティに関する情報共有や連携は盛んに行われていますが、課題も数多くあります。そこで、SecureGRIDアライアンスが脅威情報の共有・連携の課題解決に役立つポイント、具体的な体制や開発を行なったシステムの機能などをお話しいたします。
2.?トピック:「town/SmartX 事業構想、はじめました。」
地方公共団体は、少子化や社会インフラの老朽化など公共サービスの課題を、AIやIoTのような最先端のICTを活用したスマートシティの取り組みによって解決しようとしています。そこでラックは、IoT機器が安全に稼働することで地域の住民を守る「town/SmartX 事業構想」を掲げ、安心安全なプラットフォームサービスを提供しています。様々な社会的損失や課題の解決と、経済成長を両立する「Society 5.0」の実現を目指す取り組みについて解説していきます。
3. 研究レポート:「AIの発展でサイバー攻撃はどう変わる?」
AIに対する理解の深まりや開発者の増加、さらにAIにあまり詳しくない人でも開発できるようになったことにより、AIの利用は今なお増え続けています。裏を返せば、サイバー攻撃を行う側もAI開発をしやすくなったと言えるでしょう。このパートでは、AI技術の発展はサイバー攻撃にどのような影響を与えているのか考えます。さらに、AIを使って攻撃者が脆弱性を狙うだけでなく、攻撃対象のAIを狙った攻撃も見つかっているので、その一部をご紹介します。
4. 座談会:「組織を横断して脅威情報に立ち向かう「SecureGRIDアライアンス」が発信!」
昨今の高度化するサイバー攻撃に対して、組織が個別に対策する取り組みには限界があります。ラックでは、組織間で脅威情報を連携しながら自組織のセキュリティ強化につなげる「SecureGRIDアライアンス」を打ち出し、IPAとGeolocation Technology(企業名・組織名 敬称略)に協力をいただき実証実験を行いました。その実験の様子や、どのような想いでタッグを組んだのか、IPAの小林 裕士氏、Geolocation Technologyの但野 正之氏、当研究所の小笠原が座談会で本音を語りました。
本レポートは、事業のセキュリティリスクを考えなくてはならない企業経営者はもとより、世の中のより多くの皆様へサイバーセキュリティの重要性をご理解いただくために発行しております。サイバー・グリッド・ジャパンでは、脅威情報の利活用推進、IoTやAIなど先端技術を駆使した研究開発に加え、社会啓発支援活動や人材育成にも取り組み、国内のサイバーセキュリティ意識の向上、裾野拡大に寄与できるよう活動を続けています。
【サイバー・グリッド・ジャパンについて】 (https://www.lac.co.jp/corporate/unit/cyber_grid_japan.html)
サイバー・グリッド・ジャパンは、高度かつ巧妙化するサイバー攻撃とそれによる被害発生を防ぐため、セキュリティ専門家を参集した研究部門として2014年に設立されました。新たなICTを利活用する上でのセキュリティ確保やサイバー攻撃に関連する技術の研究、ナショナルセキュリティ事情に関する調査研究、スレットインテリジェンス(脅威情報)やIoTに関する技術開発、利用者啓発と人材育成に取り組み、日本のサイバーセキュリティの成熟・裾野拡大に寄与します。
【株式会社ラックについて】 (https://www.lac.co.jp/)
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LAC、サイバー・グリッド・ジャパンは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。