- 学際的な実験:サイバーセキュリティテストは学際的なものにならなければならない。コンピュータサイエンスはもちろんのこと、それにエンジニアリングや数学、モデリング、人間行動、社会学、経済学、教育などの学問分野も追加する必要がある。
- 人間の活動を含む現実世界のモデル化:これまで、サイバーセキュリティに関する人間の活動と対応は概ね推測だった。人間の関わりも考慮に入れなければ、テスト結果は無効なものになると同レポートは忠告している。
- オープン標準:同レポートでは、あらゆる学問分野の人々が理解できるオープン標準の必要性が強調されている。「それにより、あらゆるコミュニティーが実験を行い、その結果を検証、統合、および共有できるようになる。狭い学問分野の下位区分で研究を行う代わりに、サイバーセキュリティ分野で広範な研究を実施できるようにするため、この基本的な能力が必要とされている」(同レポート)
- 科学に基づく仮説検証の再利用可能なデザイン:テストベッド実験のデザインは、現実世界で起きていることを反映するものでなければならない。同レポートには、「ソフトウェア開発環境を使用する場合と同じように、実験デザインも検証と処理のプロセスを経るべきだ」とも書かれている。
- 多様な分野の研究者や専門家にとっての利便性:同レポートの執筆者は、サイバーセキュリティインフラが従来のコンピュータサイエンスの研究者に制限されるべきではないとしている。
同レポートによると、今後、研究インフラストラクチャは動的になり、さまざまな方法で応用されるようになるので、そのテクノロジの使用方法とテスト方法が重要な検討事項になるという。そのため、同レポートは、「長期的には、ある程度の自動構成またはインフラストラクチャ・イン・ア・ボックス機能によって、運用面の負担を軽減することをわれわれは考えている。これは、特に従来のコンピュータサイエンス畑の出身でない将来の研究者のために必要なことだ」と述べている。
Benzel氏は核心に触れ、「私にとっては、われわれ、つまり善玉がサイバー保護のために、さまざまな新しいアイデアを試せることが重要だ。このことは、先端的な研究について考える場合に特に当てはまる。それは合格か失格かしかない単純なテストではなく、『what-if』シナリオを調べることだ。これはすべて『サイバーセキュリティ実験の科学』の必要性につながる」と述べた。
注:DETER Projectの主な資金源はDHSである。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
