井上 大介(いのうえ だいすけ)サイバーセキュリティ研究所サイバーセキュリティ研究室室長大学院博士課程後期修了後、2003年、独立行政法人通信総合研究所(現NICT)に入所。 2006年よりインシデント分析センターNICTERを核としたネットワークセキュリティの研究開発に従事。博士(工学)。コロナ禍に生かすNICTの研究・SEEDsHow NICT R&D Can Underpin COVID-19 Aected Society新型コロナウイルスとICTの光と影型コロナウイルス感染症(COVID-19)の流行に伴う緊急事態宣言(2020年4月7日)によって、在宅勤務(WFH:Work From Home)や遠隔授業などオンラインでの活動が主流となりました。それらの活動は高速な通信網や安全な通信路を確保するVPN、ビデオ会議ツールなど様々なICTによって支えられています。一方、COVID-19関連のサイバー攻撃も多発しており、ICTの光と影が浮き彫りになっています。COVID-19の蔓まん延えんによるオンラインでの活動は、日本中に張り巡らされた高速通信網や、暗号技術によって安全な通信路を確保するVPN、簡便なコミュニケーションを可能にするチャットツールやビデオ会議ツールなどのICTによって支えられています。また、ICTを活用したCOVID-19に関する情報収集や情報共有なども進められ、東京都のCOVID-19対策サイト*1ではインフォグラフィクスによって分かりやすく各種情報を伝えるよう工夫がなされています。AppleとGoogleによるスマートフォンを用いた接触通知機能APIの提供や、国内ではLINEによる全国調査*2など、ICTの積極的な活用が進んでいます。一方、COVID-19に便乗したサイバー攻撃が多発しています。メールの件名や内容にCOVID-19やマスクなどを含んだフィッシングメールが急増し、NICTでも2020年3〜5月にそれぞれ30件、71件、127件のCOVID-19関連フィッシングメールを検出しています。VPN製品の脆弱性を狙った攻撃*3や、リモートデスクトッププロトコル(RDP)への総当たり攻撃*4、ビデオ会議ツールを使ったミーティングへの第三者の乱入*5など、WFHへの急速な移行の間隙を突く攻撃が多く見られています。さらに、感染したコンピュータ上のデータを暗号化し、データ復号の見返りに身代金(ランサム)を要求する脅迫型のマルウェア(ランサムウェア)による医療機関への攻撃も後を断ちません。2020年5月には欧州最大の病院運営会社(Fresenius)がSnakeと呼ばれるランサムウェアに感染し、業務に支障が出ました*6。COVID-19に便乗した医療機関へのサイバー攻撃について、2020年4月にINTERPOLが、同5月には米国CISA と英国NCSC が連名でそれぞれ注意喚起を出しています*7 *8。WFHが急速に進み、リモートでの業務が一般化した現在、ネットワークを組織内外で分け、その境界でセキュリティを守る旧来型の「境界防御」の仕組みが崩壊しつつあります。そこでネットワークという場所を守るのではなく、情報資産などのリソースを守る「Zero Trust」という新しいセキュリティのパラダイムが生まれています*9。NICTではCOVID-19以前から在宅勤務制度とそれを実現するVPN環境の整備、NIRVANA改*10などの研究成果を活用した精緻なセキュリティ管理を進めてきたため、スムーズにWFHを中心とした働き方に移行できました。その支えになったのは情報通信システム室の献身的な働きでした。世界中でICT環境を支える全ての人達に感謝の意を表します。新*1 https://stopcovid19.metro.tokyo.lg.jp*2 https://guide.line.me/ja/coronavirus-survey.html*3 https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html*4 https://securelist.com/remote-spring-the-rise-of-rdp-bruteforce-attacks/96820/*5 https://www.justice.gov/usao-edmi/pr/federal-state-and-local-law-enforcement-warn-against-teleconferencing-hacking-during*6 https://krebsonsecurity.com/2020/05/europes-largest-private-hospital-operator-fresenius-hit-by-ransomware/*7 https://www.interpol.int/en/News-and-Events/News/2020/Cybercriminals-targeting-critical-healthcare-institutions-with-ransomware*8 https://us-cert.cisa.gov/ncas/alerts/AA20126A*9 https://csrc.nist.gov/publications/detail/sp/800-207/nal*10 https://www.nict.go.jp/press/2016/06/07-1.htmlNICT NEWS 2020 No.64
元のページ ../index.html#6