海外コメンタリー

科学的手法でネット犯罪に対抗--サイバーセキュリティ大規模検証環境「DETER Project」 - (page 3)

Michael Kassner (Special to TechRepublic) 翻訳校正: 編集部

2016-03-16 06:45

  • 学際的な実験:サイバーセキュリティテストは学際的なものにならなければならない。コンピュータサイエンスはもちろんのこと、それにエンジニアリングや数学、モデリング、人間行動、社会学、経済学、教育などの学問分野も追加する必要がある。
  • 人間の活動を含む現実世界のモデル化:これまで、サイバーセキュリティに関する人間の活動と対応は概ね推測だった。人間の関わりも考慮に入れなければ、テスト結果は無効なものになると同レポートは忠告している。
  • オープン標準:同レポートでは、あらゆる学問分野の人々が理解できるオープン標準の必要性が強調されている。「それにより、あらゆるコミュニティーが実験を行い、その結果を検証、統合、および共有できるようになる。狭い学問分野の下位区分で研究を行う代わりに、サイバーセキュリティ分野で広範な研究を実施できるようにするため、この基本的な能力が必要とされている」(同レポート)
  • 科学に基づく仮説検証の再利用可能なデザイン:テストベッド実験のデザインは、現実世界で起きていることを反映するものでなければならない。同レポートには、「ソフトウェア開発環境を使用する場合と同じように、実験デザインも検証と処理のプロセスを経るべきだ」とも書かれている。
  • 多様な分野の研究者や専門家にとっての利便性:同レポートの執筆者は、サイバーセキュリティインフラが従来のコンピュータサイエンスの研究者に制限されるべきではないとしている。

 同レポートによると、今後、研究インフラストラクチャは動的になり、さまざまな方法で応用されるようになるので、そのテクノロジの使用方法とテスト方法が重要な検討事項になるという。そのため、同レポートは、「長期的には、ある程度の自動構成またはインフラストラクチャ・イン・ア・ボックス機能によって、運用面の負担を軽減することをわれわれは考えている。これは、特に従来のコンピュータサイエンス畑の出身でない将来の研究者のために必要なことだ」と述べている。

 Benzel氏は核心に触れ、「私にとっては、われわれ、つまり善玉がサイバー保護のために、さまざまな新しいアイデアを試せることが重要だ。このことは、先端的な研究について考える場合に特に当てはまる。それは合格か失格かしかない単純なテストではなく、『what-if』シナリオを調べることだ。これはすべて『サイバーセキュリティ実験の科学』の必要性につながる」と述べた。

 注:DETER Projectの主な資金源はDHSである。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]