10年の脅威観測にもとづく研究と実践 世界に先んじるサイバー防衛

AIを悪用した攻撃やAI自体への攻撃が注目される一方、私たちの生活や事業を支える無数のIoT機器もサイバー攻撃に狙われ続けている。この分野で日本の防御を早くから支えてきた横浜国立大学・吉岡克成教授に、「モノ」の守りについて聞いた。

横浜国立大学大学院環境情報研究院　教授／横浜国立大学先端科学高等研究院 情報・物理セキュリティ研究ユニット主任研究者 吉岡克成氏

なぜ「モノ」が狙われるのか

吉岡教授は、2005年からNICT（情報通信研究機構）でサイバー攻撃の観測と分析に携わり、2008年に横浜国立大学で研究を本格化させた。現在は、同大学CISO（最高情報セキュリティ責任者）も務める。総務省の有識者会議をはじめ国の政策論議に数多く加わり、後述する制度づくりにも関わってきた。とりわけ、IoT（モノのインターネット）機器を狙うサイバー攻撃とその防御を専門的に研究、発信してきている。

サイバー攻撃の観測・分析と防御策の研究を連動させた横浜国立大学のサイバーセキュリティ研究機構

そもそも、なぜIoT機器が狙われるのか。パソコンやスマートフォンは、巨大企業が数十年をかけてセキュリティを鍛え上げてきた。一方、インターネットにつながる監視カメラや家電、各種の業務機器といったIoT機器は、多様な中小メーカーが無償のソフトウェアをもとに、安価かつ大量に作る。

「『つながること』が第一で、セキュリティは二の次になりがちです。しかも同種の機器が数十万台と売れるため、攻撃者から見れば、侵入しやすい入口が世の中にあふれている、ということになります」。

囮が明らかにしたIoT攻撃の実態

吉岡教授は、IoT機器への攻撃側に焦点を当て、その実態を明らかにする研究を重ねてきた。約10年前、インターネット上に「ハニーポット」と呼ばれる囮（おとり）システムを設置した。サイバー攻撃をあえて誘い込むためのおとりで、正規の通信に攻撃が紛れる実環境と違い、届く通信はほぼすべて不審なものに限られる。そのぶん、手口を分析しやすい。

「観測を続けるうちに、攻撃の矛先がパソコンやスマートフォン以外の機器へ移りつつあることに気づきました。何かが起きていると考え、IoT機器向けのおとりを設置したところ、感染を狙うウイルスが次々と飛来したのです」。

ウイルスは、感染できる機器の種類を増やしながら変化を続けた。たとえば、当初はネットワークカメラにしか感染できなかったものが、やがてプリンターにも入り込めるようになる。攻撃者が弱い機器を見つけて悪用し、対策が進むと、また別の機器や新たな弱点が狙われる。こうした終わりの見えない繰り返しが、10年にわたって続いてきた。研究の中で観測し、蓄積されてきたウイルスの検体はおよそ50か国の研究機関に提供され、各国の対策づくりに役立てられている。

「世界で日本だけ」の先手防御

研究で見えた実態を、吉岡教授は政府の有識者会議やメディアで繰り返し発信してきた。「問題を早く政府に届け続けることに社会的意義がある。そう思ってやってきました」。その積み重ねが、日本独自の制度として実を結びつつある。

その一つが、総務省の「NOTICE」だ。すでに世の中に出回り、ウイルスに感染した機器を観測の仕組みで見つけ出し、通信事業者を通じて利用者に注意喚起する。また、NICTには、法律で定められた手法に基づき、推測されやすいIDやパスワードを自動入力して、悪用される危険性の高い機器を特定することが認められている。「ここまでやっているのは、私が知る限り世界で日本だけです」と吉岡教授は自信を見せる。

2025年3月には、IoT製品のセキュリティ要件評価及びラベリング制度「JC-STAR」も始まった。吉岡教授は技術審議委員会 委員長として、その基準づくりを主導した。インターネットにつながる幅広いIoT製品を対象に、共通の物差しでセキュリティ機能を評価し、可視化する仕組みだ。製品には、最低限の脅威に対応するレベル1から、製品の種類ごとに高い要件を課すレベル2〜レベル4まで、4段階のラベルが付与される。これまで利用者には製品のセキュリティ対策の良し悪しが見えにくかったが、ラベルによって調達者や消費者が安全性を判断しやすくなる。

「すでに出回った機器の被害を抑えるのがNOTICE、これから作る製品を設計の段階から安全にするのがJC-STARで、両者は補い合う関係にあります。同制度は政府や自治体の調達基準にも反映される見通しで、機器を導入するあらゆる組織に関わってくるものです」。

できることから始める「守り」

吉岡教授は、横浜国立大学のCISO（最高情報セキュリティ責任者）も兼務する。経営層が担うのが通例のこのポストを、研究者が務めるのは異例だ。大学全体の情報セキュリティを管轄するという実務に通じた立場から、限られた予算で組織を守る方法を探り、実装を進めてきた。

大学の防御は、企業以上に難しい。毎年数千人が入れ替わる学生、雇用契約がなく行動を縛りにくい構成員、自由な研究のために各研究室が持つ独自のネットワーク。その一つひとつが侵入の入口になり得る。予算や専門人材が限られる点は、中堅企業や地方自治体の状況にも似ている。

着任後にまず取り組んだのは、追加コストのかからない対策だった。IPA（情報処理推進機構）が中小企業向けに示すチェックリストなどを参考に、できることから手をつける。重要なシステムと一般の利用空間を分けるネットワークの分離、Microsoft 365に標準で備わる多要素認証の徹底などだ。いずれも新たな機器を買わず、設定だけで実現できる。

「まずは追加コストがかからない対策を講じました。使えるものを使っていない組織は少なくありません。できることから着手するだけでも、安全性は大きく向上します」と力を込める。 　脅威は普段見えにくく、被害に遭うまで必要性が実感されにくい。それでも、まず危機意識を共有し、手元の機能を使い切ることから、守りは始まる。

AI時代に問われる人材像

AIの広がりは、守る側の仕事も変えている。攻撃の観測や分析は自動化が進み、「もうAIなしでは研究が成り立たない。攻撃側も同様で、AI同士の攻防になりつつある」と吉岡教授は言う。単純な作業はAIに任せ、人間はより重要な判断に力を注ぐ流れが強まっている。

そこで問われるのは、AIに任せられる作業と、人間が担うべき判断とを見極める力だ。AIが出した結果を評価し、リスクを見定め、問題を提起し続けられる人材が要る。

「私たちの分野は社会の動きと連動している。論文を書いて終わりではなく、現場で使ってこそ研究になる」。

脅威を可視化し、社会につなぎ、自らの組織でも実践する。研究と現場を往復してきた吉岡教授の歩みは、AIの時代にあらゆる組織が向き合う問いを映し出している。