1．混とんなる世界のセキュリティ

　サイバー空間が恩恵をもたらす一方で，悪意ある活動が増加の一途をたどっている．情報通信システムやサービスの運用段階におけるサイバー攻撃などのインシデントに対して，①準備，②検知と分析，③封じ込め・根絶・復旧，④事件後対応というインシデント対応のライフサイクル⁽¹⁾がある．①ではシステム・ネットワーク・アプリケーションを安全な状態に保つことでインシデントの予防を図るなど，②ではインシデントの兆候の検知，インシデントの特定と影響範囲の分析など，そして③では証拠の収集，攻撃者の特定，復旧などの，各フェーズにおいて用いられる各種技術の研究開発がなされている．また，このような運用段階に入る前のシステムやソフトウェアの開発工程では，「仕様」及び「設計」における脅威分析，「実装」におけるソースコード解析・セキュアコーディング，「検証」におけるぜい弱性診断などに関わる研究開発もある．

　例えば「機器」，「ネットワーク」，「プラットホーム」，「サービス」の階層構造で組み上げられるIoTシステムに見られるように，情報通信システムによる“つながる世界”は多様な技術の組合せから構成される．その開発段階と運用段階で考慮すべきセキュリティは多岐にわたる．

　混沌とした“つながる世界”でシステム全体を“森”，構成要素を“木”とみなしたときに，“木を見たセキュリティ”の研究開発はこれからも重要な取組みであることに変わりはない．同時に，複雑に構成されたシステム全体に対する“森を見たセキュリティ”がますます重要になってくる．システムやサービスのセキュリティが部分と全体の両方で最適化される状況を目指すことで，混とんとした“つながる世界”の中で見通しのよいセキュリティが適正なコストで実現できるようになるであろう．

2．つながる世界のセキュリティ研究の加速

　政府が現在例示している「情報通信」，「金融」，「航空」，「鉄道」，「電力」，「ガス」，「政府・行政サービス」，「医療」，「水道」，「物流」，「化学」，「クレジット」，「石油」の重要インフラ13分野⁽²⁾は，多種多様な技術を組み合わせた巨大なシステムである．これに含まれないところにも情報通信システムによる“つながる世界”がぼう洋としている．暖かい光が差し，清らかな水が流れ，豊かな地に森が広がるような，「木と森を見たセキュリティ」による“つながる世界”の調和的繁栄を目指すならば，幅広い分野の人が集まり，アイデアや技術が交差し，知識の集積と展開がなされるような社会知を創出する場が不可欠である．情報通信システムセキュリティ研専が，研究会，国際会議，英文論文誌特集号といったこれまでの活動の更なる充実に取り組みつつ，知識の共有を超えて木や森を丁寧に育て知恵を持たれている方々と共感しながら技術を深化，発展させていくことでセキュリティ研究の加速に貢献できれば良いことずくめであろう．

文　　　　　献

（平成29年5月11日受付）