- 情報・システム
セキュリティー・トラスト分野の動向と今後の展望
エグゼクティブサマリー
本報告書は、国立研究開発法人科学技術振興機構(JST)研究開発戦略センター(CRDS)が、2021年5月27日に開催した俯瞰ワークショップ「セキュリティー・トラスト分野の動向と今後の展望」に関するものである。
「セキュリティー・トラスト」は、2021年3月、CRDSが発行した「研究開発の俯瞰報告書 システム・情報科学技術分野(2021年)」の中で動向を俯瞰する5区分のうちの1つであり、全体を俯瞰した上で、特に「IoT・制御システムセキュリティー」「サイバーセキュリティー」「データ・コンテンツのセキュリティー」「トラスト」という4つの研究開発領域に注目している。当該区分は、情報技術の潮流や社会・経済的な動きを背景に、今回の俯瞰報告書で新しく設立した区分であり、より深く分野の動向や問題意識を捉え、今後の俯瞰・提言活動へ活かすべく、今回のワークショップを実施した。
ワークショップには、当該俯瞰報告書の執筆協力者や、産学官の有識者、合計約40名が参加した。まず、当該区分にて取り上げた各研究開発領域の動向について、JSTより説明を行った。その上で、各有識者が抱いている問題意識や特に注目すべきトピック、俯瞰報告書のまとめ方などについて、参加者全員で議論を行った。
以下に、特に重要な示唆をまとめる。
①全体を通して
・セキュリティーを構成する要素からのボトムアップ的なまとめ方に加え、アプリケーション側から見たトップダウン的なまとめ方を検討することも有用である。
・セキュリティーが、社会に及ぼす影響や範囲が拡大している。人文社会科学系の研究者や行政を含む、幅広い層との連携が重要である。また、実データを持つ企業を巻き込んだ産学官共同研究の促進が望まれる。
②IoT・制御システムセキュリティー
・自律走行(オートビークル)など、具体的なアプリケーションについても触れられるとよい。
・特に注目すべきトピックとして、信頼の基点・ハードウェアセキュリティー、フォレンジック、強電磁界による意図的な電磁妨害攻撃への対策、長期に渡るIoTシステムの維持、スマートフォンのセキュリティーなどが挙げられる。
③サイバーセキュリティー
・サイバー攻撃の標的や目的が大きく変化してきている様子がより捉えられるとよい。
・特に注目すべきトピックとして、組織間の情報連携、ヒューマンファクター研究、連鎖するサイバー攻撃の観測に関する研究などが挙げられる。
④データ・コンテンツのセキュリティー
・特に注目すべきトピックとして、データの信頼の基点、セキュリティー・プライバシーを確保したデータの利活用などが挙げられる。
⑤トラスト
・今回は、社会的な受容性の観点でトラストをまとめている。他の観点として、あらゆるものに対するデジタル証明の付与や遠隔からの検証、デバイスに必要なRoot of Trustの確立、自律化・自動化に必要なFAccT(Fairness, Accountability and Transparency)などの要求やそのための検証などがある。
・特に注目すべきトピックとして、プラットフォーマーによるトラスト投資や、情報システム・サービス全体のトラストチェーンの構築などが挙げられる。
これらの議論を踏まえ、CRDSでは、更に当該区分の動向調査を充実させ、今後の研究開発の俯瞰報告書や、戦略プロポーザルなどの提言活動へ活かしていく予定である。
※本文記載のURLは2021年9月時点のものです(特記ある場合を除く)。