HOME >  部会・WGについて > 2014年度活動内容 > 調査研究部会

調査研究部会
2014年度活動内容

部会長:加藤 雅彦 氏(株式会社インターネットイニシアティブ)

情報セキュリティにおける各種の調査および研究活動を行う。被害調査および市場調査を統計情報公開のための事業として推進し、IPv6セキュリティ、スマートフォン、SNS、内部犯行、シンギュラリティといった様々なテーマについて調査研究を行い、適宜情報を公開する。勉強会、BoFなどについても必要性を考慮し随時行うこととする。

セキュリティ被害調査WG

リーダー:大谷 尚通 氏(株式会社NTTデータ)
1.WGの活動目的
個人情報漏えい編、発生確率編の調査を継続し、報告書を作成し公開する。2012年個人情報漏えい編、発生確率編、2013年個人情報漏えい編の調査報告書を作成し公開する。
2.WGの年間活動予定

4-5月 2012年報告書 作成&リリース、2013年報告書作成
6月 成果報告会
7月 2013年報告書 リリース
※スケジュールは情報セキュリティ大学院大学と調整
9月 発生確率編もしくは新規調査の検討

3.予定成果物
・2012年調査報告書(個人情報漏えい編、発生確率編)
・2013年調査報告書(個人情報漏えい編)

セキュリティ市場調査WG

リーダー:木城 武康 氏(株式会社日立システムズ)
1.WGの活動目的
2004年度以来継続で行っている情報セキュリティ市場調査を、同じ仕組みで実施する。
2.WGの年間活動予定
・上半期:アンケート調査、その他実態調査の実施
・下半期:市場規模推計作業、報告書執筆作業
・業界各社の売上データ(調査会社より購入)
3.予定成果物
・2014年度情報セキュリティ市場調査報告書

IPv6セキュリティ検証WG

リーダー:許 先明 氏(株式会社ブロードバンドタワー)
1.WGの活動目的
・IPv4・IPv4/v6混在環境、IPv6それぞれの環境における公開されたサーバーへの攻撃傾向の取得
・攻撃傾向の分析と、囮環境の構築技術の蓄積
・安全なServer構築に関する一般的な知見の蓄積
2.WGの年間活動予定
・第1四半期: 基盤環境、囮環境の再構築、運用方針等の検討
・第2-第4四半期: 囮環境の運用
・第3四半期: 情報分析
・第4四半期: 基盤環境、囮環境の見直し
3.予定成果物
本年度の成果物としては、可能であれば
・ 情報分析結果のレポート
・ 基盤環境等の構築手法に関するレポート を予定

スマートフォン活用セキュリティポリシーガイドライン策定WG

リーダー:栃沢 直樹 氏(トレンドマイクロ株式会社)
1.WGの活動目的
従来のエンタープライズ向けのスマートフォン利用のみならず、コンシューマ(個人)利用も視野に入れたスマートフォン利用にあたっての、リスクを踏まえた有効な活用方法の周知、また、スマートフォンと従来の端末(PCなど)との境界もなくなり始めていることから、位置付けについても改めて議論を行う。
2.WGの年間活動予定
今年度の活動テーマは企業におけるスマートフォン利活用度調査。
企業におけるスマホ活用度調査(ベストプラクティス/活用できていない事例)をまとめることにより、企業のスマホ利用の実態を把握し、第1版のガイドラインにフィードバックして現実的な利活用のためのガイドラインを策定する。
(第2版とするか、別ドキュメントとするかは未定)
3.予定成果物
・ベストプラクティス
・活用できていない事例(失敗事例)
・将来的なスマホ活用の予測

SNSセキュリティWG

リーダー:高橋 正和 氏(日本マイクロソフト株式会社)
1.WGの活動目的
社会的な基盤となっているSNSの安全な利用方法を調査し、報告書やセミナーを通じて普及啓発を図る。
2.WGの年間活動予定
下記調査を行う他、SNSセキュリティWGとしての世の中への提言やイベントの開催も検討する。
・SNSに関するセキュリティ啓発の現状の調査
・SNS・デバイス・クラウドの関係性の調査
3.予定成果物
・各種調査報告書

組織で働く人間が引き起こす不正・事故対応WG

リーダー:甘利 康文 氏(セコム株式会社)
1.WGの活動目的
以下の3方向から「組織で働く人間が引き起こす不正・事故」に対する考察を深め、ソリューションの提言、提案を行うことを目的とする。
(1) 人の意識や組織文化、
(2) 組織の行動が影響を受ける社会文化や規範、
(3) 不正を防ぐシステム
2.WGの年間活動予定
1ヶ月に1回程度の頻度でミーティングを行い、上記の目的を達成すべく活動する。ソリューションガイドの公開までこぎ着けたため、14年度はベストプラクティスを収集し公開まで行いたい。
3.成果物
「組織で働く人間が引き起こす不正・事故」における、本質的に解決すべき課題、ベストプラクティスの提示
(PDF形式の文書など)

シンギュラリティ調査WG

リーダー:広口 正之 氏(リコージャパン株式会社)
1.WGの活動目的
コンピュータは進歩を続けているが、2045年になると人類を凌駕する知性を備えるようになると予測されている。
このシンギュラリティ、技術的特異点、または、2045年問題と称される課題に対処するため、シンギュラリティに関する海外、国内の状況調査、調査結果のまとめ、啓発のための報告書作成を行う。
2.WGの年間活動予定
年1回の報告書作成などを行う。
・検討会(年7回程度)
・シンギュラリティ大学プログラムへの参加
3.予定成果物
・シンギュラリティ調査報告書(年1回)
・シンギュラリティ大学連絡役の設置

IoTセキュリティWG

リーダー:松岡 正人 氏(株式会社Kaspersky Labs Japan)
1.WGの活動目的
Internet of Things(以降、IoTと示す)というワードがメディアに登場するようになり、Real time OSのセキュリティの重要性も問われている。米国の事例として、IoT搭載の白物家電がスパムメールの発信源となっていたケースがあり、今後、脆弱性のあるIoTが狙われると想定できる。 その一方で、個人がメーカーとして、3Dプリンターでデザインし、PC基盤と周辺機器を組み合わせた製品を世に送り出すことが容易になってきている。今後、増えうる個人・中小企業のメーカーに対して、セキュリティを維持した製品を提供できるように、セキュリティの考慮点等を整理し情報発信していくことを目的に活動する。
2.WGの年間活動予定
下記(案)を行い、活動成果はNSF等で公表する。
 1)IoTに関する情報収集
 2)IoTとは。ICSとの関係等を含めて整理する
 3)RT OSは何があり、そのパッチはどのように提供されているのか、運用はどのようにしているのか
 4)脅威の事例。今後起こりうる脅威の予測
3.予定成果物
調査結果報告書

脅威を持続的に研究するWG

リーダー:大森 雅司氏(株式会社日立システムズ)
1.WGの活動目的
昨今のサイバーセキュリティを取り巻く環境が大きく変化する中で、セキュリティ脅威の真の姿を捉える必要がある。
本WGでは、サイバーセキュリティを取巻く環境の変化に応じた顧客ニーズや課題を捉えなおし、国内外における新たなビジネスアプローチやマーケット構図の変化を持続的に調査し、会員相互で共有しながら、問題論点や課題について情報交換を行う「場」を提供していく。
また、これら分析結果を基に各種政策の分析と政策提言に係る調査研究を実施し、広く提言すると共に、これらの活動を通じて次世代を担うオピニオンリーダ育成のための経験と修練の場を目指す。
2.WGの年間活動予定
・各種検討及び会員への情報提供のためのWG(必要時、随時開催)
・情報交換会(四半期に1回)
・各種課題毎の調査報告の公開
(年1回以上を目途とし、状況に応じた最適タイミングを見積り実施)
3.予定成果物
各種テーマに応じた調査レポート、啓発コンテンツ