【セキュリティ】官民連携で「正義のハッカー」養成 サイバー模擬攻防、宮城に施設 [06/02]
1 :ライトスタッフ◎φ ★:
サイバー攻撃が急拡大する中、官民が連携してウイルスの侵入から企業や組織を守る
「正義のハッカー」の養成に乗り出した。5月28日には宮城県多賀城市に工場や発電所の
制御システムを守るハッカー養成施設を開設し、全国の主要都市では400人が参加する
ハッカーの技術コンテストを開催、千葉でも若手を養成する合宿を実施する。
「マイナンバー」制度の導入もあり、ハッカー養成が急務となりそうだ。
■工場やプラントも標的
「サイバー攻撃に対抗できる技術を開発し、安心できる防御と認証の仕組みをつくる」。
技術研究組合制御システムセキュリティセンターの新誠一理事長は28日の開所式で力強く
あいさつした。新設されたのは、日本初のサイバー攻撃の模擬攻防施設だ。技術者は攻撃を
体験することでシステムの弱点を知り、防御に生かす。
施設を開いたのは技術研究組合、制御システムセキュリティセンター(CSSC)の
「東北多賀城本部」。経済産業省系の産業技術総合研究所などが中心となり日立製作所、
東芝など18団体が作った組織だ。開所式には関係者約170人が参加した。1600平方メートル
のフロアに約20億円を投じて、7種類の制御装置とシステムをそろえた。実際に火力発電や
化学プラント、自動車製造などの工場で使う、ロボットやビルの空調・照明管理などだ。
ここに対して別に設けた「レッドチームルーム」から技術者が誤作動や停止を狙うサイバー
攻撃をしかける。
攻撃ソフトには米国防総省が使うサイバー攻防演習システムの中核装置も採用、世界レベルの
攻防を可能にした。約300種類の多様な攻撃が可能で実戦さながらの訓練をこなせる。攻防の
様子は逐一、施設中央の大型モニターで観察できる。今後の研究には年5億円を投じるという。
東北多賀城本部長の高橋信・東北大学大学院教授によると、プラントや工場ではサイバー
攻撃による不具合を識別できないのが現状。しかし、工場などの制御システムへのサイバー
攻撃は欧米や中東のみならず、日本にも及んでいるという。
■日米欧で連携し防御へ
視察に訪れたオランダのナショナル・サイバー・セキュリティー・センターのジエルストラ
国際関係局長は「システムの安全性の認証や人材育成で連携を進めたい」とした。オランダの
拠点や米国で既に稼働するアイダホ国立研究所とも連携、日米欧の3極で制御システムの防御
を固める人材を育成する。
多賀城だけではない。全国各地で攻撃スキルを防御に転用できる「正義のハッカー」の育成が
今年、本格化する。8月、400人の技術者が参加するセキュリティーコンテスト「SECCON
(セクコン)」が始まる。参加者はパスワードを解析してサーバーに侵入してファイルを書き
換える攻撃技術や自分のサーバーを他チームの攻撃から防ぐ防御技術などを競う。IT企業
などが主催し、政府や経団連も同コンテストを支援する。(※続く)
●図表
http://www.nikkei.com/content/pic/20130602/96958A9C93819696E0EAE29A868DE0EAE2E7E0E2E3E18A8AE3E2E2E2-DSXBZO5568516031052013000001-PB1-26.jpg
http://www.nikkei.com/content/pic/20130602/96958A9C93819696E0EAE29A868DE0EAE2E7E0E2E3E18A8AE3E2E2E2-DSXBZO5568514031052013000001-PB1-26.jpg
◎http://www.nikkei.com/article/DGXNASDD280HT_Y3A520C1XX1000/?n_cid=DSTPCS003
「正義のハッカー」の養成に乗り出した。5月28日には宮城県多賀城市に工場や発電所の
制御システムを守るハッカー養成施設を開設し、全国の主要都市では400人が参加する
ハッカーの技術コンテストを開催、千葉でも若手を養成する合宿を実施する。
「マイナンバー」制度の導入もあり、ハッカー養成が急務となりそうだ。
■工場やプラントも標的
「サイバー攻撃に対抗できる技術を開発し、安心できる防御と認証の仕組みをつくる」。
技術研究組合制御システムセキュリティセンターの新誠一理事長は28日の開所式で力強く
あいさつした。新設されたのは、日本初のサイバー攻撃の模擬攻防施設だ。技術者は攻撃を
体験することでシステムの弱点を知り、防御に生かす。
施設を開いたのは技術研究組合、制御システムセキュリティセンター(CSSC)の
「東北多賀城本部」。経済産業省系の産業技術総合研究所などが中心となり日立製作所、
東芝など18団体が作った組織だ。開所式には関係者約170人が参加した。1600平方メートル
のフロアに約20億円を投じて、7種類の制御装置とシステムをそろえた。実際に火力発電や
化学プラント、自動車製造などの工場で使う、ロボットやビルの空調・照明管理などだ。
ここに対して別に設けた「レッドチームルーム」から技術者が誤作動や停止を狙うサイバー
攻撃をしかける。
攻撃ソフトには米国防総省が使うサイバー攻防演習システムの中核装置も採用、世界レベルの
攻防を可能にした。約300種類の多様な攻撃が可能で実戦さながらの訓練をこなせる。攻防の
様子は逐一、施設中央の大型モニターで観察できる。今後の研究には年5億円を投じるという。
東北多賀城本部長の高橋信・東北大学大学院教授によると、プラントや工場ではサイバー
攻撃による不具合を識別できないのが現状。しかし、工場などの制御システムへのサイバー
攻撃は欧米や中東のみならず、日本にも及んでいるという。
■日米欧で連携し防御へ
視察に訪れたオランダのナショナル・サイバー・セキュリティー・センターのジエルストラ
国際関係局長は「システムの安全性の認証や人材育成で連携を進めたい」とした。オランダの
拠点や米国で既に稼働するアイダホ国立研究所とも連携、日米欧の3極で制御システムの防御
を固める人材を育成する。
多賀城だけではない。全国各地で攻撃スキルを防御に転用できる「正義のハッカー」の育成が
今年、本格化する。8月、400人の技術者が参加するセキュリティーコンテスト「SECCON
(セクコン)」が始まる。参加者はパスワードを解析してサーバーに侵入してファイルを書き
換える攻撃技術や自分のサーバーを他チームの攻撃から防ぐ防御技術などを競う。IT企業
などが主催し、政府や経団連も同コンテストを支援する。(※続く)
●図表
http://www.nikkei.com/content/pic/20130602/96958A9C93819696E0EAE29A868DE0EAE2E7E0E2E3E18A8AE3E2E2E2-DSXBZO5568516031052013000001-PB1-26.jpg
http://www.nikkei.com/content/pic/20130602/96958A9C93819696E0EAE29A868DE0EAE2E7E0E2E3E18A8AE3E2E2E2-DSXBZO5568514031052013000001-PB1-26.jpg
◎http://www.nikkei.com/article/DGXNASDD280HT_Y3A520C1XX1000/?n_cid=DSTPCS003
|
|
|
2 :ライトスタッフ◎φ ★:2013/06/02(日) 08:42:45.35 ID:???
>>1の続き
「官民連携での育成は初めて。今後も加速させる」。経産省で情報セキュリティー政策を
まとめる商務情報政策局情報セキュリティ政策室の上村昌博室長は話す。経産省は昨年、
独自にセキュリティーコンテストを開催、予想をはるかに上回る46チーム、166人の社会人と
23歳以上の大学生が参加した。
8月には千葉市で経産省管轄の情報処理推進機構が「セキュリティ・キャンプ」を主催。
22歳以下の若者40人で4泊5日の合宿を行う。攻撃と防御の技術だけでなく、身につけた
サイバー技術を「正義のため」に使うように倫理面も教える。
総務省系の情報通信研究機構(NICT)のサイバー攻撃対策総合研究センターは企業や
団体から機密情報を盗み出す標的型攻撃を丸裸にする実験を通し、攻撃者の手法を明らかに
して対策に生かす。100億円を投じて石川県能美市に1千人規模の複数の企業の情報ネット
ワークを再現できるデータセンターを設置、標的型攻撃のウイルスを侵入させる。パソコンや
サーバーのすべての動作ログを3カ月から1年間集め、追跡しにくい攻撃の足跡を捉える。
日本のセキュリティー人材は約26万人と言われるが、約6割はスキル不足だ。“悪徳ハッカー”に
対抗できるのは「正義のハッカー」しかない。欧米や中国に比べてセキュリティー人材の育成で
後れを取っていた日本の姿が変わりそうだ。
◎主な関連過去スレ
【IT】求む!“白馬のハッカー”--多発するサイバー攻撃で人材不足も深刻に [10/16]
http://anago.2ch.net/test/read.cgi/bizplus/1350365472/
【セキュリティ】日本政府、サイバー攻撃対策に250億円--専門捜査官を任命、大規模演習も実施 [10/04]
http://anago.2ch.net/test/read.cgi/bizplus/1349317974/
【セキュリティ】身近に迫る"サイバー戦争"--狙いはインフラ、サイバー攻撃で水道が止まる [09/21]
http://anago.2ch.net/test/read.cgi/bizplus/1348173739/
【セキュリティ】防衛省、『サイバー空間防衛隊』創設など212億円を予算要求--警察庁も『サイバー攻撃対策隊』創設の方針 [09/08]
http://anago.2ch.net/test/read.cgi/bizplus/1347081770/
「官民連携での育成は初めて。今後も加速させる」。経産省で情報セキュリティー政策を
まとめる商務情報政策局情報セキュリティ政策室の上村昌博室長は話す。経産省は昨年、
独自にセキュリティーコンテストを開催、予想をはるかに上回る46チーム、166人の社会人と
23歳以上の大学生が参加した。
8月には千葉市で経産省管轄の情報処理推進機構が「セキュリティ・キャンプ」を主催。
22歳以下の若者40人で4泊5日の合宿を行う。攻撃と防御の技術だけでなく、身につけた
サイバー技術を「正義のため」に使うように倫理面も教える。
総務省系の情報通信研究機構(NICT)のサイバー攻撃対策総合研究センターは企業や
団体から機密情報を盗み出す標的型攻撃を丸裸にする実験を通し、攻撃者の手法を明らかに
して対策に生かす。100億円を投じて石川県能美市に1千人規模の複数の企業の情報ネット
ワークを再現できるデータセンターを設置、標的型攻撃のウイルスを侵入させる。パソコンや
サーバーのすべての動作ログを3カ月から1年間集め、追跡しにくい攻撃の足跡を捉える。
日本のセキュリティー人材は約26万人と言われるが、約6割はスキル不足だ。“悪徳ハッカー”に
対抗できるのは「正義のハッカー」しかない。欧米や中国に比べてセキュリティー人材の育成で
後れを取っていた日本の姿が変わりそうだ。
◎主な関連過去スレ
【IT】求む!“白馬のハッカー”--多発するサイバー攻撃で人材不足も深刻に [10/16]
http://anago.2ch.net/test/read.cgi/bizplus/1350365472/
【セキュリティ】日本政府、サイバー攻撃対策に250億円--専門捜査官を任命、大規模演習も実施 [10/04]
http://anago.2ch.net/test/read.cgi/bizplus/1349317974/
【セキュリティ】身近に迫る"サイバー戦争"--狙いはインフラ、サイバー攻撃で水道が止まる [09/21]
http://anago.2ch.net/test/read.cgi/bizplus/1348173739/
【セキュリティ】防衛省、『サイバー空間防衛隊』創設など212億円を予算要求--警察庁も『サイバー攻撃対策隊』創設の方針 [09/08]
http://anago.2ch.net/test/read.cgi/bizplus/1347081770/
3 :名刺は切らしておりまして:2013/06/02(日) 08:44:54.70 ID:XYJq2Bsh
いいね
4 :名刺は切らしておりまして:2013/06/02(日) 08:46:10.14 ID:lInhB0aq
ようやく重い腰を上げたか・・・というのが業界内部の声なのかな?これ
5 :名刺は切らしておりまして:2013/06/02(日) 08:46:43.33 ID:CnKIIWxK
おまいらの出番だな。
6 :名刺は切らしておりまして:2013/06/02(日) 08:49:31.92 ID:URB7s//e
諜報の仕事をしていた人が言ってたw(^o^)
「諜報機関の名前が知られている時点でもう駄目だよ」ってw
日本も知られないところでいろいろやってきたんだけどねw
まぁ、無いよりましさwww
「諜報機関の名前が知られている時点でもう駄目だよ」ってw
日本も知られないところでいろいろやってきたんだけどねw
まぁ、無いよりましさwww
7 :名刺は切らしておりまして:2013/06/02(日) 08:50:37.26 ID:+7kyma5E
養成するものなのか?
8 :名刺は切らしておりまして:2013/06/02(日) 08:51:04.41 ID:t4h6j87Z
いつまで「ウイルス」って言ってんだよバーカ。
情報弱者にアピールしやすい言葉を安易に使うなよ腐れマスゴミ。
たとえるなら「トロイの木馬」手法で寄生した「ロボット」だよ。
それも自ら考えて行動する「鉄腕アトム」型ではなく
あらかじめ仕組まれた行動をする「からくり人形」型でもなく
リモコン制御の「鉄人28号」型だよ。リモコンが悪人に渡ることもある。
善意で作られた「自動アップデート機能」のリモコンが
悪人の手に渡ったことを想像して見ろ。
他人の手に渡ったリモコンの使用状況が彼のもとに転送されるしくみなら
犯罪の内容を知っていたとしてもおかしくない。
情報弱者にアピールしやすい言葉を安易に使うなよ腐れマスゴミ。
たとえるなら「トロイの木馬」手法で寄生した「ロボット」だよ。
それも自ら考えて行動する「鉄腕アトム」型ではなく
あらかじめ仕組まれた行動をする「からくり人形」型でもなく
リモコン制御の「鉄人28号」型だよ。リモコンが悪人に渡ることもある。
善意で作られた「自動アップデート機能」のリモコンが
悪人の手に渡ったことを想像して見ろ。
他人の手に渡ったリモコンの使用状況が彼のもとに転送されるしくみなら
犯罪の内容を知っていたとしてもおかしくない。
9 :名刺は切らしておりまして:2013/06/02(日) 08:52:26.70 ID:IiAabL/7
つうかインターネットに繋がなきゃいいだけだろ
通信が必要なら専用線引けばいいだけだろ
通信が必要なら専用線引けばいいだけだろ
10 :名刺は切らしておりまして:2013/06/02(日) 08:54:44.54 ID:URB7s//e
外部とつなげなけりゃいいだけだw(^o^)
それでもスパイは入るけどねwww
紙にはんこついてたアナログのほうが盗みにくい
人間を入れないといけないからwww
それでもスパイは入るけどねwww
紙にはんこついてたアナログのほうが盗みにくい
人間を入れないといけないからwww
11 :名刺は切らしておりまして:2013/06/02(日) 08:59:26.78 ID:VIqgBXrY
これでつくり上げるのが自分の敵なんだから笑っちまう
マジで人間の選抜くらいまともにやれや
金掛けたくないとか自分にとって都合がいいとかで選んだ挙句に
全然実績の出せない奴とか逆恨みして自分の会社とか顧客の情報流すようなバカだらけじゃん
マジで人間の選抜くらいまともにやれや
金掛けたくないとか自分にとって都合がいいとかで選んだ挙句に
全然実績の出せない奴とか逆恨みして自分の会社とか顧客の情報流すようなバカだらけじゃん
12 :名刺は切らしておりまして:2013/06/02(日) 09:00:17.77 ID:QtNudM8o
防御側は某アニメみたいにゲートキーパーとでも呼ぶようにしたらいいのに
13 :名刺は切らしておりまして:2013/06/02(日) 09:04:12.45 ID:IiFY0HZK
20年も遅れてるから
100年はITだと遅れを取り戻せないんじゃないかな
100年はITだと遅れを取り戻せないんじゃないかな
14 :名刺は切らしておりまして:2013/06/02(日) 09:05:15.62 ID:CqkwySfB
肩書きだけ立派なやつを排除するだけでもかなり良くなると思うけどなwww
15 :名刺は切らしておりまして:2013/06/02(日) 09:21:48.15 ID:VIqgBXrY
そういや某派遣会社の派遣が請け負った仕事で仕入れた情報を元にして顧客情報流したり
個人情報ばらまいてたっけな
これも同じ事繰り返すだろ。
番犬雇ったつもりがその犬っころが他所で餌付けされてペラペラと内容話すとかな
個人情報ばらまいてたっけな
これも同じ事繰り返すだろ。
番犬雇ったつもりがその犬っころが他所で餌付けされてペラペラと内容話すとかな
16 :名刺は切らしておりまして:2013/06/02(日) 09:24:56.86 ID:9s5NZ1Co
安月給の上に更に謙虚さのかけらも無い上司に誰が就いていくの
17 :名刺は切らしておりまして:2013/06/02(日) 09:37:30.29 ID:QbuIPOCc
仙台は、ソフトウェアに強みを持っている土地柄じゃないだろ
どこもかしこもハードウェアばっか
どこもかしこもハードウェアばっか
18 :名刺は切らしておりまして:2013/06/02(日) 09:41:20.08 ID:YBzZXdUa
ローテク待望論
19 :名刺は切らしておりまして:2013/06/02(日) 10:41:18.26 ID:I64Gvcyh
20 :名刺は切らしておりまして:2013/06/02(日) 10:41:18.97 ID:xzC8kX2P
21 :名刺は切らしておりまして:2013/06/02(日) 10:42:40.03 ID:W5N49IXf
宮城(きゅうじょう)でハッカーとは宮内庁も頑張ったなあ。
やっぱり雅子様の悪口書くホームページとかハックするの?
やっぱり雅子様の悪口書くホームページとかハックするの?
22 :名刺は切らしておりまして:2013/06/02(日) 10:44:20.96 ID:VIqgBXrY
>>20
個人レベルで持ってる奴なんてkaeruとか色々昔っから海外の奴らと交流持ってたおさーんはカー居るけど
ずっとセキュリティに関して苦言呈してたのに国は無視しっぱなし
今更力貸してくれとかどの面下げて言うんだか
本気で力貸して欲しいなら土下座から入るのが筋じゃね?
募集してますーとか馬鹿じゃん。
趣味でやってるからこそなのに仕事にしようなんて奴はろくなの居ないだろ
個人レベルで持ってる奴なんてkaeruとか色々昔っから海外の奴らと交流持ってたおさーんはカー居るけど
ずっとセキュリティに関して苦言呈してたのに国は無視しっぱなし
今更力貸してくれとかどの面下げて言うんだか
本気で力貸して欲しいなら土下座から入るのが筋じゃね?
募集してますーとか馬鹿じゃん。
趣味でやってるからこそなのに仕事にしようなんて奴はろくなの居ないだろ
23 :名刺は切らしておりまして:2013/06/02(日) 10:45:45.09 ID:HkXteoG+
ITスキルは一切ないけど応募したいです
24 :名刺は切らしておりまして:2013/06/02(日) 10:50:50.15 ID:VIqgBXrY
25 :名刺は切らしておりまして:2013/06/02(日) 11:32:12.83 ID:286K2Sjw
>>6
通信手段が発達した現代、情報が漏れることを防ぐのは至難の業。
通信手段が発達した現代、情報が漏れることを防ぐのは至難の業。
26 :名刺は切らしておりまして:2013/06/02(日) 13:08:28.94 ID:nnF9iKXm
養殖と天然物じゃ勝負は見えてる
27 :名刺は切らしておりまして:2013/06/02(日) 13:16:38.11 ID:1FIpCp+1
28 :名刺は切らしておりまして:2013/06/02(日) 14:28:52.29 ID:goLgotCn
自民のイヌ養成か。
29 :名刺は切らしておりまして:2013/06/02(日) 14:40:45.19 ID:ktbfEcG+
多賀城はソニーの工場があったはず。
津波でもってかれたかな?
津波でもってかれたかな?
30 :名刺は切らしておりまして:2013/06/02(日) 14:50:05.22 ID:BbHWAhDm
日本はハッカーがどうこういうレベルじゃないんだよね。
おれは国内最大手の、ネット証券でIT土方で働いていたが、
そこは、本番環境と、開発環境の2つしかなく、
お陰で、LINUXのアップデートパッチすら満足に当てられない。
海外なら、自社でアプリの作りこみまでやってるところなら
本番環境、ステージング環境、テスト環境、開発環境の4つがあるのが当たり前
ステージング環境があるところなら、いちいち検証してからパッチを当てるなんてことをせずとも
yumで自動UPDATEするように、常にステージング環境を維持しておいて
セキュリティーパッチ当てによる不具合が出るかどうかを自動的にチェックできる。
おれは国内最大手の、ネット証券でIT土方で働いていたが、
そこは、本番環境と、開発環境の2つしかなく、
お陰で、LINUXのアップデートパッチすら満足に当てられない。
海外なら、自社でアプリの作りこみまでやってるところなら
本番環境、ステージング環境、テスト環境、開発環境の4つがあるのが当たり前
ステージング環境があるところなら、いちいち検証してからパッチを当てるなんてことをせずとも
yumで自動UPDATEするように、常にステージング環境を維持しておいて
セキュリティーパッチ当てによる不具合が出るかどうかを自動的にチェックできる。
31 :名刺は切らしておりまして:2013/06/02(日) 14:53:23.25 ID:Um0Gjuew
こんなオモチャの訓練施設で育つのは時代遅れの
ゴミだけ。
攻撃と防御を実践訓練して、海外の連中と
張り合うくらいでないと相手にならない。
ゴミだけ。
攻撃と防御を実践訓練して、海外の連中と
張り合うくらいでないと相手にならない。
32 :名刺は切らしておりまして:2013/06/02(日) 14:55:27.27 ID:c9IbaHBS
土日にアキバにいけない場所で育成しようとしても適正のある人は人が来ません
33 :名刺は切らしておりまして:2013/06/02(日) 14:56:19.87 ID:5FHBxE2+
ハッカーを引き抜けば1/10の費用で目的を達成できる。
こいつらがやりたいのは単なる仕事作り。
こいつらがやりたいのは単なる仕事作り。
34 :名刺は切らしておりまして:2013/06/02(日) 17:46:58.26 ID:5s+HUH7Y
2013/05/21
【IT】日本に「サイバー安全保障軍」誕生か 自衛隊の新活動領域としての「サイバー空間の防衛」を重点課題として明記
http://anago.2ch.net/test/read.cgi/scienceplus/1369137754/
【IT】日本に「サイバー安全保障軍」誕生か 自衛隊の新活動領域としての「サイバー空間の防衛」を重点課題として明記
http://anago.2ch.net/test/read.cgi/scienceplus/1369137754/
35 :名刺は切らしておりまして:
放射能地帯には、スパイも入りたがらない
こういう事か
こういう事か