日本の｢セキュリティ自給率｣､低迷が深刻なワケ 技術が育たない｢データ負けのスパイラル｣とは

そうした状況を改善するため、NICTがサイバーセキュリティ研究所内で2021年に立ち上げたのがサイバーセキュリティネクサス（CYNEX、サイネックス）だ。ネクサス長を務める井上氏は、その狙いを次のように説明する。

「ネクサスは『結節点』という意味で、サイバーセキュリティにおける産学官の結節点を作ることをミッションとしています。産学官が連携して、データを大規模に収集・蓄積し、定常的・組織的に分析して国産のセキュリティ技術を高め、社会に展開していくことが目的です」

具体的には、「大規模データ収集および共同分析」「高度SOC^※人材育成および国産脅威情報の生成・提供」「国産セキュリティ製品の長期運用・検証」「セキュリティ人材育成支援および演習開発」の4つのプロジェクトを推進している。

CYNEXには企業や学校などの組織が参画しており、これらをシェアしている。言い換えると、サイバーセキュリティ研究所が長年蓄積してきたノウハウや、開発してきた検証環境を活用できることを意味する。

「『大規模データ収集および共同分析』を行っているプロジェクトでは、解析者コミュニティを作っており、1回の開催で約100人が集まります。セミクローズドにやりとりをしていますので、外では聞けないセンシティブな情報も得られます」

※SOC（ソック）は、セキュリティオペレーションセンターの略称。SOC人材にはオペレーターとアナリストがいる

「サイバー攻撃を誘い込む」基盤を貸し出し

サイバーセキュリティ研究所では、標的型攻撃を誘い込んで攻撃者の挙動をリアルタイムで把握できるサイバー攻撃誘引基盤「STARDUST」を開発しているが、その貸し出しもしているそうだ。