東洋大学と企業のセキュリティ対策に関する産学連携を開始
[23/01/30]
提供元:PRTIMES
提供元:PRTIMES
〜MITRE ATT&CKを活用した共同研究を通して企業の最適なセキュリティ戦略・統制の実現を目指す〜
総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(東京都江東区、代表取締役社長:横道 浩一、以下「パーソルP&T」)は、東洋大学(東京都文京区、学長:矢口悦子)とともに、22年度から企業IT環境における「MITRE ATT&CK*1」を活用したセキュリティ運用改善に関する産学連携 調査研究を開始します。
*1…米国連邦政府が資金提供している非営利組織であるMITRE(マイター)が運営しているサイバー攻撃の戦術や技術に関するフレームワーク・ナレッジベースのこと。
<背景>
昨今サイバー攻撃の巧妙化・複雑化が進み、企業におけるセキュリティ対策の重要性が増しています。2022年に情報処理推進機構(IPA)が発表した「情報セキュリティ白書2022」の資料*2では、2021年の法人におけるコンピュータ不正アクセスの届け出が156件と過去最多を記録し、2019年と比較すると318%の増加となっています。
2022年4月に経済産業省の公表している「主なインシデント事例」*3では、セキュリティ被害によって、事業活動の停止や多額な損失が生まれるなど、大きな被害が報告されています。
こういったなか、セキュリティ対策の専門組織を持たない企業では、セキュリティ運用方針の確立と、それを担う人材が十分に確保できていない現状があります。
*2…https://www.ipa.go.jp/security/publications/hakusyo/2022.html
*3…https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/pdf/009_s01_00.pdf
<概要>
今回の調査研究では、「MITRE ATT&CK」等の実践的なフレームワークを取り入れた、効率的かつ効果的なセキュリティ運用の実現および、それらを取り扱うことができるセキュリティ人材育成に関する手法をテーマとしています。
これらのテーマに対して、企業及び組織のセキュリティ対策・セキュリティ人材の育成・「MITRE ATT&CK」に精通する東洋大学 情報連携学部 満永 拓邦准教授と共同で実施していきます。
調査研究を通して、パーソルP&Tが長年培った業務プロセス改善ノウハウ・セキュリティ運用ノウハウと満永氏の知見を掛け合わせて、セキュリティ運用フレームワーク・運用ツール群の作成、最終的には、セキュリティ運用にお困りの企業・組織の支援を通じ、企業・組織の発展に貢献できるよう取り組んでまいります。
■具体的な取り組み
1. 「MITRE ATT&CK」の手法を取り入れた独自のフレームワークを構築
2. 作成したフレームワークを企業で活用できるよう、知識・実践力を実装した専門人材を育成
3. 「MITRE ATT&CK」の普及・利活用を目的とし、専門書籍を共同執筆する
[画像1: https://prtimes.jp/i/14515/308/resize/d14515-308-a5d03ec9383ab63ca328-0.png ]
[共同研究の概要図]
[表: https://prtimes.jp/data/corp/14515/table/308_1_4f80ae960093fb9ef70654c5744416e9.jpg ]
■なぜセキュリティ運用に「MITRE ATT&CK」を取り入れるのか
今回の調査研究では、「MITRE ATT&CK」を組織・企業に対して行われうる、サイバーセキュリティ攻撃の手法・技術を定義するために取り入れていきます。
セキュリティ対策が進んでいない組織・企業では、どのような脅威・リスクがあるのか、そこに対応していなければどのような被害が発生しうるか、といったことが整理するためのノウハウや人材が不足するケースが多くあります。「MITRE ATT&CK」で定義された攻撃手法・技術に対して、セキュリティ対策の状況の可視化、脅威・リスク分析、改善策を踏まえた、セキュリティ運用改善をテーマとして共同研究を進めて参ります。
パーソルP&Tはお客様のビジネスにおける課題解決を通じて人と組織の生産性向上に寄与することで、グループビジョン「はたらいて、笑おう。」の実現を目指してまいります。
■満永 拓邦氏について
[画像2: https://prtimes.jp/i/14515/308/resize/d14515-308-c8621e633d14616e2009-1.jpg ]
プロフィール:博士(情報学)。東洋大学情報連携学部准教授。独立行政法人情報処理推進機構産業サイバーセキュリティセンター専門委員。 京都大学大学院情報学研究科修了後、民間企業、JPCERT/CC、東京大学情報学環での勤務を経て現職。サイバー攻撃防御手法の研究やセキュリティ人材育成、AI・DX(デジタルトランスフォーメーション)などの調査研究を行っている。 『制御システムセキュリティ入門 : Society 5.0/Industry 4.0時代に向けて社会インフラをいかに守るか』、『はじめて学ぶバイナリ解析』などの監修執筆も行っている。国内で早期に「MITRE ATT&CK」の研究に取り組み、Interop等での「MITRE ATT&CK」関連の講演実績も豊富。
[参考]東洋大学研究者情報データベース
http://ris.toyo.ac.jp/profile/ja.f64623fc6a399d3a56190968aeb7164a.html?mode=p
今回の取り組みについて、満永氏からのコメントを紹介いたします。
今後、情報技術が社会にとって価値を生み出す重要な原動力となっていく反面で、どのようにして安全に安心に情報技術を活用していくかも?常に重要なポイントとなってきます。私の研究室では、情報技術の活用とセキュリティのバランスを図りつつ、サービスやシステムを構築運用するための技術や方法論、またそれらを安心安全なものとするセキュリティについて研究しています。
研究や教育を通じて蓄積された知見は、社会や企業におけるDX実現やセキュリティ能力の向上に資するものではありますが、研究機関で行う実証実験に留まる範囲でもありました。
今回、実用化をターゲットにして、同じ思いを持ち、多くの優秀な人材を抱え、成長を続けるパーソルP&Tと共同研究を行うことになりました。
今回の共同研究にて、両者の強みを合わせて連携することで、より大きな価値を発揮して、「はたらいて、笑おう。」を体現する社会に一歩でも繋がる成果が得られることを期待しています。
■東洋大学について
東洋大学では、2017年より情報連携学部(INIAD: Information Networking for Innovationand Design)を開設し、コンピュータ・サイエンス教育を基盤として、チームを組んでコンピュータを使いこなし、情報を通して連携し、素早くアイデアを形にできるような人材を養成しています。
IoT、AI、クラウドといった最新技術が有機的につながり、私たちの社会のさまざまな局面に技術革新をもたらす新しいサービスやプロダクトが日々誕生している中、DXの推進やイノベーションを創出するための教育研究を行っています。
■パーソルプロセス&テクノロジー株式会社について<https://www.persol-pt.co.jp/>
パーソルプロセス&テクノロジー株式会社は、人・プロセスデザイン・テクノロジーの力で、人と組織の生産性を高めることを使命としています。
お客様の事業課題に応じたコンサルティングやシステム開発、アウトソーシングのほか、人とテクノロジーが共存できる社会を目指し、RPAやAIなどを駆使した最新のテクノロジーやサービスを提供してまいります。
パーソルグループは、「はたらいて、笑おう。」をグループビジョンに、人と組織にかかわる多様な事業を通じて、持続可能な社会の実現とSDGsの達成に貢献していきます。
総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(東京都江東区、代表取締役社長:横道 浩一、以下「パーソルP&T」)は、東洋大学(東京都文京区、学長:矢口悦子)とともに、22年度から企業IT環境における「MITRE ATT&CK*1」を活用したセキュリティ運用改善に関する産学連携 調査研究を開始します。
*1…米国連邦政府が資金提供している非営利組織であるMITRE(マイター)が運営しているサイバー攻撃の戦術や技術に関するフレームワーク・ナレッジベースのこと。
<背景>
昨今サイバー攻撃の巧妙化・複雑化が進み、企業におけるセキュリティ対策の重要性が増しています。2022年に情報処理推進機構(IPA)が発表した「情報セキュリティ白書2022」の資料*2では、2021年の法人におけるコンピュータ不正アクセスの届け出が156件と過去最多を記録し、2019年と比較すると318%の増加となっています。
2022年4月に経済産業省の公表している「主なインシデント事例」*3では、セキュリティ被害によって、事業活動の停止や多額な損失が生まれるなど、大きな被害が報告されています。
こういったなか、セキュリティ対策の専門組織を持たない企業では、セキュリティ運用方針の確立と、それを担う人材が十分に確保できていない現状があります。
*2…https://www.ipa.go.jp/security/publications/hakusyo/2022.html
*3…https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/pdf/009_s01_00.pdf
<概要>
今回の調査研究では、「MITRE ATT&CK」等の実践的なフレームワークを取り入れた、効率的かつ効果的なセキュリティ運用の実現および、それらを取り扱うことができるセキュリティ人材育成に関する手法をテーマとしています。
これらのテーマに対して、企業及び組織のセキュリティ対策・セキュリティ人材の育成・「MITRE ATT&CK」に精通する東洋大学 情報連携学部 満永 拓邦准教授と共同で実施していきます。
調査研究を通して、パーソルP&Tが長年培った業務プロセス改善ノウハウ・セキュリティ運用ノウハウと満永氏の知見を掛け合わせて、セキュリティ運用フレームワーク・運用ツール群の作成、最終的には、セキュリティ運用にお困りの企業・組織の支援を通じ、企業・組織の発展に貢献できるよう取り組んでまいります。
■具体的な取り組み
1. 「MITRE ATT&CK」の手法を取り入れた独自のフレームワークを構築
2. 作成したフレームワークを企業で活用できるよう、知識・実践力を実装した専門人材を育成
3. 「MITRE ATT&CK」の普及・利活用を目的とし、専門書籍を共同執筆する
[画像1: https://prtimes.jp/i/14515/308/resize/d14515-308-a5d03ec9383ab63ca328-0.png ]
[共同研究の概要図]
[表: https://prtimes.jp/data/corp/14515/table/308_1_4f80ae960093fb9ef70654c5744416e9.jpg ]
■なぜセキュリティ運用に「MITRE ATT&CK」を取り入れるのか
今回の調査研究では、「MITRE ATT&CK」を組織・企業に対して行われうる、サイバーセキュリティ攻撃の手法・技術を定義するために取り入れていきます。
セキュリティ対策が進んでいない組織・企業では、どのような脅威・リスクがあるのか、そこに対応していなければどのような被害が発生しうるか、といったことが整理するためのノウハウや人材が不足するケースが多くあります。「MITRE ATT&CK」で定義された攻撃手法・技術に対して、セキュリティ対策の状況の可視化、脅威・リスク分析、改善策を踏まえた、セキュリティ運用改善をテーマとして共同研究を進めて参ります。
パーソルP&Tはお客様のビジネスにおける課題解決を通じて人と組織の生産性向上に寄与することで、グループビジョン「はたらいて、笑おう。」の実現を目指してまいります。
■満永 拓邦氏について
[画像2: https://prtimes.jp/i/14515/308/resize/d14515-308-c8621e633d14616e2009-1.jpg ]
プロフィール:博士(情報学)。東洋大学情報連携学部准教授。独立行政法人情報処理推進機構産業サイバーセキュリティセンター専門委員。 京都大学大学院情報学研究科修了後、民間企業、JPCERT/CC、東京大学情報学環での勤務を経て現職。サイバー攻撃防御手法の研究やセキュリティ人材育成、AI・DX(デジタルトランスフォーメーション)などの調査研究を行っている。 『制御システムセキュリティ入門 : Society 5.0/Industry 4.0時代に向けて社会インフラをいかに守るか』、『はじめて学ぶバイナリ解析』などの監修執筆も行っている。国内で早期に「MITRE ATT&CK」の研究に取り組み、Interop等での「MITRE ATT&CK」関連の講演実績も豊富。
[参考]東洋大学研究者情報データベース
http://ris.toyo.ac.jp/profile/ja.f64623fc6a399d3a56190968aeb7164a.html?mode=p
今回の取り組みについて、満永氏からのコメントを紹介いたします。
今後、情報技術が社会にとって価値を生み出す重要な原動力となっていく反面で、どのようにして安全に安心に情報技術を活用していくかも?常に重要なポイントとなってきます。私の研究室では、情報技術の活用とセキュリティのバランスを図りつつ、サービスやシステムを構築運用するための技術や方法論、またそれらを安心安全なものとするセキュリティについて研究しています。
研究や教育を通じて蓄積された知見は、社会や企業におけるDX実現やセキュリティ能力の向上に資するものではありますが、研究機関で行う実証実験に留まる範囲でもありました。
今回、実用化をターゲットにして、同じ思いを持ち、多くの優秀な人材を抱え、成長を続けるパーソルP&Tと共同研究を行うことになりました。
今回の共同研究にて、両者の強みを合わせて連携することで、より大きな価値を発揮して、「はたらいて、笑おう。」を体現する社会に一歩でも繋がる成果が得られることを期待しています。
■東洋大学について
東洋大学では、2017年より情報連携学部(INIAD: Information Networking for Innovationand Design)を開設し、コンピュータ・サイエンス教育を基盤として、チームを組んでコンピュータを使いこなし、情報を通して連携し、素早くアイデアを形にできるような人材を養成しています。
IoT、AI、クラウドといった最新技術が有機的につながり、私たちの社会のさまざまな局面に技術革新をもたらす新しいサービスやプロダクトが日々誕生している中、DXの推進やイノベーションを創出するための教育研究を行っています。
■パーソルプロセス&テクノロジー株式会社について<https://www.persol-pt.co.jp/>
パーソルプロセス&テクノロジー株式会社は、人・プロセスデザイン・テクノロジーの力で、人と組織の生産性を高めることを使命としています。
お客様の事業課題に応じたコンサルティングやシステム開発、アウトソーシングのほか、人とテクノロジーが共存できる社会を目指し、RPAやAIなどを駆使した最新のテクノロジーやサービスを提供してまいります。
パーソルグループは、「はたらいて、笑おう。」をグループビジョンに、人と組織にかかわる多様な事業を通じて、持続可能な社会の実現とSDGsの達成に貢献していきます。