NICT:日本のサイバーセキュリティを支える guardians

NICT:日本のサイバーセキュリティを支える guardians

セキュリティを高めたい

先生、「NICT」って情報セキュリティと何か関係があるんですか?

情報セキュリティ専門家

いい質問だね!「NICT」は国立研究開発法人情報通信研究機構の略称で、情報通信に関する研究や事業を行っている組織なんだ。情報セキュリティにも深く関わっているんだよ。

セキュリティを高めたい

そうなんですね。具体的にどんなことをしているんですか?

情報セキュリティ専門家

例えば、サイバー攻撃の観測や分析、セキュリティ対策の研究、それに企業や私たちに注意喚起などを行っているんだよ。最近話題になったIoT機器のセキュリティ対策にも力を入れているんだ。

NICTとは。

「エヌアイシーティー」という情報セキュリティの言葉について説明します。エヌアイシーティーは、国の機関である「国立研究開発法人情報通信研究機構」を短くした呼び方です。この機関は、情報通信に関する法律に基づいて作られ、情報通信の研究や開発、支援、事業の活性化に取り込んでいます。情報セキュリティの研究所では、情報セキュリティに関する研究や、大学や企業との連携拠点の運営、暗号の研究、訓練などが行われています。研究所の一部であるサイバーセキュリティネクサスは、ダークネット観測網を使った「NICTER観測レポート」を定期的に公開しています。2019年には、インターネットにつながる機器に感染して攻撃をしかける「ミライボットネット」が流行したことを受けて、エヌアイシーティーは法律改正に基づき、インターネットにつながる機器のパスワード調査を始めました。これは、簡単に推測できるパスワードが使われていないかを確認するためのものです。また、危険なインターネット機器を使う人への注意喚起として、「NOTICE」という取り組みも開始しました。

NICTとは

NICTとは

– NICTとはNICTは、正式名称を「国立研究開発法人情報通信研究機構」といい、英語では「National Institute of Information and Communications Technology」と表記します。この長い名前を略して、一般的にNICTと呼ばれています。NICTは、情報通信技術の研究開発を専門に行う国の機関です。情報通信技術は、私たちの生活を大きく変える力を持っています。インターネットやスマートフォンなど、今では当たり前に使われている技術も、元をたどればNICTのような研究機関のたゆまぬ努力によって生まれたものです。情報通信技術は、私たちの生活をより豊かに、より便利にする可能性を秘めています。しかしその一方で、サイバー攻撃や情報漏えいなど、新たな脅威も生まれています。NICTは、これらの脅威から国民を守るために、日々研究開発や技術支援に取り組んでいます。具体的には、高速・大容量の通信ネットワーク、安全で信頼できるセキュリティ技術、人工知能やビッグデータ解析などの先進的な情報処理技術など、幅広い分野の研究開発を行っています。また、これらの技術を社会に普及させるための活動や、企業や大学との共同研究なども積極的に行っています。NICTは、日本の未来を支える情報通信技術の発展に大きく貢献している機関と言えるでしょう。

項目 内容
正式名称 国立研究開発法人情報通信研究機構(National Institute of Information and Communications Technology)
概要 情報通信技術の研究開発を専門に行う国の機関
目的 情報通信技術の研究開発を通して、国民生活の向上と、サイバー攻撃等の脅威から守ること
具体的な研究開発分野 高速・大容量の通信ネットワーク、安全で信頼できるセキュリティ技術、人工知能やビッグデータ解析などの先進的な情報処理技術
その他活動 技術の社会普及活動、企業や大学との共同研究

サイバーセキュリティ研究の最前線

サイバーセキュリティ研究の最前線

情報通信研究機構(NICT)の中核を担う機関の一つに、サイバーセキュリティ研究所があります。この研究所では、日々巧妙化するサイバー攻撃の脅威から情報社会を守るため、世界トップレベルの研究者が集結し、最先端の研究に日々取り組んでいます。
サイバーセキュリティ研究所の研究テーマは多岐に渡ります。例えば、情報を守るための暗号技術の研究や、サイバー攻撃を迅速に検知し、被害を最小限に抑えるための防御技術の開発などが挙げられます。さらに、より安全性の高い情報通信システムの構築を目指し、日々新たな技術の研究開発にも力を入れています。
サイバーセキュリティ研究所の活動は、学術的な貢献に留まりません。得られた研究成果は、産業界や政府機関と連携し、実用化に向けて積極的に取り組まれています。具体的には、開発した技術の民間企業への技術移転や、政府機関と協力したサイバーセキュリティ対策への助言、国際的な標準化活動への貢献などを行っています。
このように、サイバーセキュリティ研究所は、世界中の人々が安心してインターネットを利活用できる安全な情報社会の実現を目指し、日々研究開発を推進しています。

機関名 所属 概要 研究テーマ例 活動内容
サイバーセキュリティ研究所 情報通信研究機構(NICT) 情報社会を守るため、世界トップレベルの研究者が最先端の研究に取り組む機関 – 情報を守るための暗号技術の研究
– サイバー攻撃を迅速に検知し、被害を最小限に抑えるための防御技術の開発
– より安全性の高い情報通信システムの構築
– 産業界や政府機関と連携し、研究成果の実用化
– 開発した技術の民間企業への技術移転
– 政府機関と協力したサイバーセキュリティ対策への助言
– 国際的な標準化活動への貢献

NICTERによるインターネットの監視

NICTERによるインターネットの監視

日本のインターネットの安全を守るため、国立研究開発法人情報通信研究機構(NICT)は、「NICTER(Network Incident analysis Center for Tactical Emergency Response)」と呼ばれる特別なネットワークを使って、インターネット全体を常に監視しています。NICTERは、まるでインターネットという広大な海の底を調べる潜水艦のように、人目につきにくい場所でやり取りされる情報を集め、分析しています。

NICTERの目的は、サイバー攻撃の兆候をいち早く発見し、未然に防ぐことです。怪しい動きをするコンピュータや、不正なプログラムの配布場所などを特定し、関係機関に注意を促します。

集められた情報は、「NICTER観測レポート」としてまとめられ、定期的に公開されます。このレポートは、国内外のセキュリティ関係者にとって、サイバー攻撃の最新動向や新たな脅威を知るための重要な情報源となっています。NICTERは、日本のインターネットの安全を守る番人として、今日も活動を続けています。

項目 内容
機関名 国立研究開発法人情報通信研究機構(NICT)
システム名 NICTER(Network Incident analysis Center for Tactical Emergency Response)
目的 サイバー攻撃の兆候をいち早く発見し、未然に防ぐ
活動内容 インターネット全体を監視し、怪しい動きをするコンピュータや不正なプログラムの配布場所などを特定し、関係機関に注意を促す
レポート名 NICTER観測レポート
レポート内容 サイバー攻撃の最新動向や新たな脅威に関する情報

IoT機器のセキュリティ対策

IoT機器のセキュリティ対策

近年、インターネットに接続できる機器は、スマートフォンや家電製品などにまで広がり、私たちの生活に欠かせないものとなっています。これらの機器は、インターネットを経由して情報交換を行うことで、私たちの生活をより便利で快適なものにしてくれます。しかし、その一方で、セキュリティ対策が十分にされていない場合、悪意のある第三者からの攻撃対象となる可能性も秘めているのです。
例えば、脆弱性を持つ機器がインターネットに接続されたまま放置されると、サイバー攻撃の踏み台として悪用され、他の機器への攻撃や情報漏洩などに繋がってしまう恐れがあります。また、機器の制御を乗っ取られ、誤作動を起こしたり、個人情報が盗み見られる危険性も考えられます。
このような事態を防ぐためには、利用者一人ひとりがIoT機器のセキュリティ対策の重要性を認識し、適切な対策を講じることが重要です。具体的には、パスワードを初期設定から変更することや、機器のファームウェアを最新の状態に保つこと、信頼できるセキュリティ対策ソフトを導入することなどが有効な手段として挙げられます。
情報通信研究機構(NICT)は、IoT機器のセキュリティ対策の重要性を広く認識してもらうため、法改正に基づいたパスワード調査や注意喚起など、様々な取り組みを推進しています。利用者の皆様におかれましては、NICTによる情報発信にもご注目いただき、安全なIoT機器の利用環境の実現に向けて、共に取り組んでいきましょう。

メリット デメリット・リスク 対策
インターネットを経由した情報交換による生活の利便性・快適性の向上
  • セキュリティ対策不足による悪意のある第三者からの攻撃対象となる可能性
  • サイバー攻撃の踏み台として悪用されるリスク(他の機器への攻撃、情報漏洩など)
  • 機器の制御の乗っ取りによる誤作動や個人情報盗難のリスク
  • パスワードの初期設定からの変更
  • 機器のファームウェアの最新化
  • 信頼できるセキュリティ対策ソフトの導入

NOTICEによる注意喚起

NOTICEによる注意喚起

– NOTICEによる注意喚起

インターネットの普及により、私たちの身の回りには、スマートフォンやパソコンだけでなく、様々な機器がインターネットに接続されるようになりました。このような機器は、総称して「モノのインターネット(IoT)」と呼ばれ、私たちの生活をより便利で豊かにする可能性を秘めています。

しかし、その一方で、セキュリティ対策が不十分な機器がインターネットに接続されることで、サイバー攻撃の標的となってしまう危険性も孕んでいます。攻撃者は、セキュリティの脆弱な機器を見つけ出し、それを足がかりに、個人情報や機密情報の窃取、機器の不正操作といった様々なサイバー攻撃を仕掛けてきます。

このような状況を踏まえ、情報通信研究機構(NICT)は、「NOTICE」と呼ばれる情報提供サービスを提供しています。NOTICEは、インターネットに接続されている機器の中から、セキュリティ上の問題点を持つ機器を特定し、その情報を機器の利用者に通知するサービスです。

NOTICEを通じて、利用者は自身が使用している機器のセキュリティ上の問題点に気づくことができ、適切な対策を講じることができます。具体的には、機器のファームウェアアップデートや、パスワードの変更、不要なサービスの停止といった対策を講じることで、サイバー攻撃のリスクを低減することができます。

NOTICEは、あくまでも利用者自身がセキュリティ対策の重要性を認識し、主体的に行動を起こすための「きっかけ」を提供するものです。NOTICEの情報提供を有効に活用し、安全なインターネット環境の実現に向けて、私たち一人ひとりがセキュリティ対策への意識を高めていくことが重要です。

IoTの利便性 IoTの危険性 NOTICEの役割 利用者の対策
  • 生活をより便利に
  • 生活をより豊かに
  • サイバー攻撃の標的に
  • 個人情報や機密情報の窃取
  • 機器の不正操作
  • セキュリティ上の問題点を持つ機器を特定
  • 機器の利用者に情報を通知
  • 利用者が主体的に行動を起こすきっかけを提供
  • 機器のファームウェアアップデート
  • パスワードの変更
  • 不要なサービスの停止