東京電機大学 情報セキュリティ研究室 研究室活動
東京電機大学 情報セキュリティ研究室では、授業の一環として、研究室の学生が学外の方との交流を通していろいろな分野を知る、質疑応答などを通してコミュニケーションの大切さを知るなどに取り組んでいます。オフラインでの研究室来訪をお待ちしております。
活動紹介:CSCW (クリスマスセキュリティワークショップ) 2019 (2019/12/23)
12月23日(月)、TDU-CSIRT支援の下、CSCW(クリスマスセキュリティワークショップ)2019を開催しました。CSCWは、サイバー攻撃誘引基盤"STARDUST"を活用したサイバー攻撃対策を検討するだけではなく、連携を含めた形で活動を広げていくためのワークショップです。 初回の2018年は、STARDUSTの機能紹介ならびに活用事例の紹介を主体に構成しました。2019年は、前半:私が考えるサイバーセキュリティ20年、後半:"STARDUST"とOSINTとの連携の可能性の2部構成にしました。特に、私が考えるサイバーセキュリティ20年は、(1)サイバーセキュリティを過去、現在、未来という形で時間軸での流れを見ていく場合、その視点は様々であること、(2)過去の経験を次世代に伝える手段として、サイバーセキュリティの時間軸での捉え方の違いや、その語りを通して経験値を伝えていくことを意図しています。
活動紹介:SecurityDay 2019 in 熱海 (2019/12/20)
12月20日(金)、セキュリティワークショップSecurityDay 2019が熱海で開催されました。温泉で有名な場所で開催されることから、温泉セキュリティワークショップとしても知られています。 このワークショップは、日本インターネットプロバイダー協会(JAIPA)が中心となって構成するSecurityDay運営委員会によって開催されています。「動的活動観測ノス丶メ(標的型攻撃編)」というタイトルで、マルウェアの観測活動について紹介しました。
(一社)日本クラウドセキュリティアライアンスの片岡武義氏による講義 (2019/12/18)
12月18日(水)、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス/ネットワンシステムズ(株)の片岡武義(かたおかたけよし)氏による講義「ネットワーク仮想化」を実施しました。 講義では、ネットワーク機能をソフトウェアで再定義するSDN:Software Defined Network、ネットワーク要素を仮想化インフラで再定義するNFV:Network Functions Virtualizationなどを取り上げました。理解を深めるため、トピックが終わる度に、簡単な確認テストを実施しました。
活動紹介:The 10th ASEAN-JAPAN Information Security Workshop for ISPs (2019/12/17~2019/12/18)
12月17日(水)~18日(木)、アセアン各国のISPが集うワークショップ(ASEAN-JAPAN Information Security Workshop for ISPs)がバンコク(タイ)にて開催されました。今年は、タイ政府系機関であるETDA(Electronic Transactions Development Agency)がローカルホストを務めました。このワークショップは、アセアン各国のISPの抱える課題や取組みに関する意見交換の場として、総務省サポートの下、ICT-ISAC Japanが企画している会合です。
バンコク(タイ)について
バンコクはタイの首都で、日本時間との時差はJST -2時間です。
(一社)日本クラウドセキュリティアライアンスの野原峰彦氏による講義 (2019/12/11)
12月11日(水)、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス/マクニカソリューションズ(株)の野原峰彦(のはらみねひこ)氏による講義「コンテナ型仮想化」を実施しました。 講義は、前半が座学で、コンテナの歴史と技術概要や利用事例の紹介です。後半は演習で、コンテナ技術のひとつであるDockerを使って、アプリケーションの配備やDockerイメージの作成を通して、コンテナ型仮想化を体験しました。
MWS2019 ポストミーティングへの参加 (2019/12/09) 周家興
12月9日(月)、10月に開催されたMWS2019のポストミーティングに参加しました。ポストミーティングでは、MWSCup2019の事前課題と当日課題の作問者から作問意図と課題について解説が行われました。解説内には"TDU-ISL"がMWSCup終了後の懇親会で行った質問への回答も含まれており、新たな知見を獲得できました。 今回得られた知見を研究室内で共有し、来年に向けて取り組んでいきます。
写真は、MWS組織委員会委員長(右)とMWS2019貢献賞を授与された方々です。
(一社)日本クラウドセキュリティアライアンスの甲斐賢氏による講義 (2019/12/04)
12月4日(水)、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス/(株)日立製作所の甲斐賢(かいさとし)氏による講義「サーバ仮想化」を実施しました。 講義では、クラウドにおけるサーバ管理について、誰がクラウドのサーバを管理するか、どのようにサーバを管理するかという視点から解説した後、グループディスカッションによる「管理とは何かを話し合おう」を行いました。
活動紹介:Doha 2019 FIRST Technical Colloquium (2019/12/01~2019/12/02)
12月1日(日)~2日(月)、国際的なCSIRTのコミュニティであるFIRSTの技術会合(Technical Colloquium)がドーハ(カタール)にて開催されました。技術会合は、FIRSTに加盟するCSIRTチームが主催する地域向けの会合で、年間10回ほど開催しています。今回の技術会合は、"Defending the Nation – Know Your Adversary"というテーマで、Qatar CERT (Q-CERT)が主催しました。また、技術会合に引き続き、第7回サイバー演習 Qatar National Cybersecurity Drill (Star 7)が開催されました。
技術会合では、サイバー攻撃活動のステップ、AIやドローンなど今後注目していく必要のあるトピックについての発表がありました。日本からは、”Security Efforts Undertaken as a Result of Lessons Learned from the WannaCry Incident”というタイトルで、WannaCryから学んだことを紹介しました。
ドーハ(カタール)について
ドーハはカタールの首都で、日本時間との時差はJST -6時間です。市街には、デザインされた高層ビルが立ち並んでいます。
https://www.motc.gov.qa/en/news-events/news/ministry-organizes-%E2%80%9Cfirst-qatar-tc-2019%E2%80%9D-workshop
https://www.motc.gov.qa/en/news-events/news/motc%E2%80%99s-7th-national-cybersecurity-drill-%E2%80%9Cstar-7%E2%80%9D-begins
(一社)日本クラウドセキュリティアライアンスの満田淳氏による講義 (2019/11/27)
11月27日(水)、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス/(社)インフォセックの満田淳(みつたあつし)氏による講義「クラウドセキュリティの技術的情報」を実施しました。 講義では、クラウドセキュリティ要件について解説した後、グループディスカッションによる「クラウドサービス選定のためのチェックリストを用いたセキュリティ要件の洗い出し」を行いました。
(一社)日本クラウドセキュリティアライアンスの勝見勉氏による講義 (2019/11/20)
11月20日(水)、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンスの勝見勉(かつみべん)氏による講義「クラウドのセキュリティ課題概観」を実施しました。情報セキュリティ研究室では、インターネットでの「クラウド」普及と共に、クラウドセキュリティへのニーズが高まると考え、産学連携によるクラウドセキュリティ普及促進に取り組み始めました。
活動紹介:2019 FIRST & ITU-ARCC Regional Symposium for Africa and Arab Regions (2019/10/29~2019/10/31)
10月29日(火)~31日(木)、国際的なCSIRTのコミュニティであるFIRSTのシンポジウムがマスカット(オマーン)にて開催されました。シンポジウムは、FIRSTが主催する地域向けの会合で、年間5回ほど開催しています。今回は、アフリカとアラブ地域向けのシンポジウムで、ITU-ARCC(ITU Arab Regional Cyber Security Center)との共催となります。また、シンポジウムは、Regional Cybersecurity Week 2019という期間イベントの一環としても開催され、このイベント期間中には、第8回 サイバーセキュリティサミット (10月27日~28日)、イスラム諸国のCSIRTのコミュニティであるOIC-CERT(Computer Emergency Response Team for Organisation of Islamic Cooperation)の第11回年次総会(10月29日)、第7回サイバー演習(10月30日~31日)も開催されました。
シンポジウムのトピックは、第四次産業革命(Fourth Industrial Revolution、4IR)におけるサイバーセキュリティという視点で、CSIRT、AI、IoTなどに関する発表やパネルディスカッションが行われました。日本からは、How can we strengthen regional CSIRT community to solve your problems ?というタイトルで、日本のCSIRTコミュニティである日本シーサート協議会の活動を紹介しました。
マスカット(オマーン)について
マスカットはオマーンの首都で、日本時間との時差はJST -5時間です。オマーン最大のスルターンカブースグランドモスクがあります。
参加者からひと言
【事前課題】
事前課題はMWSに貢献できるアプリケーションやデータセットの作成でした。 我々はCuckoo Sandboxというマルウェア動的解析環境の自動ビルドスクリプトを作成しました。他チームと比較するとインパクトに欠ける作品でしたが、需要が高いことや評価実験をプレゼンテーションに加えたことで高評価を頂けました。 去年は2,3週間前に慌てて成果物作成に取りかかりましたが、今年は数ヶ月前から計画的に取りかかれたので、精神的にも肉体的にも余裕のあるプロジェクトでした。
【当日課題】
当日課題も去年より早めに勉強を行うことで、取れる問題は確実に取れるようになりました。また、連携を意識してプレイするなど去年よりもチームとして大きく成長できたように思います。 逆に去年と問題傾向が大きく変わった問題は練習の成果が点数に結びつかずに悔しい結果となりました。問題によらず応用の効く解析の素養を身に付けるという新たな反省点が見つかりました
【結果】
大会結果は15チーム中8位でした。去年よりも順位を上げることができましたが、まだまだ伸び代が十分にあるので来年が楽しみです。
【参考】
cuckoo-vm: https://github.com/tdu-isl/cuckoo-vm
寺田教授が国際的なCSIRTのコミュニティであるFIRSTの理事に就任 (2019/07/01)
6月16日(日)~21日(金)にスコットランドのエディンバラで開催された国際的なCSIRTのコミュニティであるFIRSTの第31回年次総会(FIRST Conference)にて、10人の理事のうち半数が改選されました。 この選挙で、新たな理事の一人として、情報メディア学科の寺田真敏教授が選ばれました。FIRSTの理事は10名(任期2年)で毎年半数が入れ替わります。 今年の年次総会には、80ヶ国、約1100名のCSIRT関係者が集いました。また、2年後の第33回年次総会(2021年6月)は福岡で開催されることがアナウンスされました。
情報セキュリティ研究室の体制変更のお知らせ (2019/04/08)
情報セキュリティ研究室は平成31年4月より寺田 真敏教授を中心とした体制に移行いたしました。