情報通信学部

三角 育生

サイバーセキュリティの戦略や
危機管理体制を設計する

研究概要

 デジタルトランスフォーメーション、デジタル化の進展に伴い、組織の事業のコアが情報通信技術に大きく依存することとなるためサイバー脅威も高まる。組織ではリソースに限りがあるため、優先順位をつけて脅威に対応することとなるが、そのためにはリスクマネジメントを事業実施の観点から適切に行う必要がある。また、100%の防御はできないため、インシデントが発生したときに迅速に対処し、復旧に取り組むための体制も不可欠である。こうした課題に対して戦略的に対応するための施策、制度設計、体制の設計・検討をしている。

サイバーセキュリティ施策の分析

 デジタル政策、サイバー攻撃への対処などさまざまな観点から米欧など諸外国ではサイバー戦略を策定し実施しているが、こうした各国のサイバーセキュリティ政策・施策はいかなるアプローチをとっているのか、施策の背景には何があるのか、日本にとって有益な観点・考え方があるかなどを分析し、日本の政策の歴史なども踏まえて、日本の戦略のあるべき姿を検討し、提言を行う。(図1)

図1 サイバーセキュリティ施策

リスクマネジメント/危機管理の施策の研究

 サイバー攻撃は、システムの脆弱性や設定ミスの悪用、不正なコードを用いたりクレデンシャル窃取、ソーシャルエンジニアリングなどによったりして内部侵入をするといった手法がしばしば用いられている。組織やシステムの規模が大規模化すると、定期的な監査などではセキュリティポリシーの逸脱を適時に発見することが困難となることから、監査を連続化・自動化する考え方が重要となってくる。その観点からContinuous Diagnostics & Mitigationの取組みなどが重要となってくることから、その基本的な考え方・設計方策を研究している。(図2)

図2 組織のサイバーセキュリティの状況を連続的に監査・是正を自動的に実施する仕組み