ページの本文へ

Hitachi

デジタルソリューション

早稲田大学データ科学総合研究教育センター 第9回シンポジウムを開催しました 早稲田大学データ科学総合研究教育センター 第9回シンポジウムを開催しました

早稲田大学データ科学総合研究教育センター 第9回シンポジウムを開催しました

日立ソリューションズは、サイバーセキュリティの日である2/3(月)、早稲田大学データ科学総合研究教育センターと、情報セキュリティに関するシンポジウムを共同開催しました。、今回のテーマは「情報セキュリティ vs AI」。日立ソリューションズと早稲田大学の学術交流協定締結を記念して行われました。学生参加型のハッキング体験ワークショップやビジネスメール詐欺に関する最新動向の講演、情報セキュリティの専門家たちによるパネルディスカッションが行われ、会場の参加者はサイコロ型IoTデバイスで参加するなど密度の濃い時間となりました。

第1部:学生参加型ワークショップ

まずは参加者に「情報セキュリティ」を身近に感じてもらうためのワークショップを行いました。キーワードはずばり、「ハッキング」。日立ソリューションズのホワイトハッカーの米光 一也と青山 桃子が登壇しました。

pic2@2x.jpg

pic3@2x.jpg

●日本で「ハッキング」というと、企業や他者のコンピュータに不正アクセスし、悪意のあるプログラミングを通じてコンピュータを攻撃したり金銭を要求したりする行為(=「クラッキング」)がイメージされるが、本来の意味は「コンピューターの隅々までを熟知した者が行うハードウェア・ソフトウェアのエンジニアリング」を指す言葉。
●ハッキング対策の重要度は年々高まっていて、「Society5.0(※)」の動きと関連し、情報セキュリティはますます注目されていく。
狩猟社会、農耕社会、工業社会、情報社会に次ぐ、AI・IoT・5Gなどを駆使した新たな社会。
●「サイバー空間」は、「陸地」「海上」「上空」「宇宙」に次ぐ、第五の空間であり、国家防衛も視野に入れた重要な空間である。


といった興味深い話が続々。

pic4@2x.jpg

そしていよいよ、ハッキング体験のワークショップがスタートです。参加者は、あらかじめ用意されたサンプルのデータを基に、実際に手を動かしながらハッキングを体験しました。

ちなみに、青山は「CTF for GIRLS」という女性向け情報セキュリティコミュニティの運営も行っているので、ぜひチェックしてみてください。

http://girls.seccon.jp/index.html

第2部:シンポジウム

早稲田大学副総長 笠原 博徳教授の挨拶で第2部が始まりました。

pic5@2x.jpg

日立ソリューションズの紹介と学術交流協定締結について

続いて、日立ソリューションズのセキュリティコンサルタントの扇 健一が、トータルセキュリティソリューションのコンセプト「IT(情報技術) / OT(運用技術)をシームレスに守り、お客様のデジタル変革を支える」や、さまざまな脅威に対応する多彩なソリューションとその実績を紹介しました。

pic6@2x.jpg

また、早稲田大学との学術交流協定締結について、以下の内容に取り組んでいくと意気込みを語りました。

●「情報セキュリティの現場論」講座の実施による高度セキュリティ人材の育成
●共同シンポジウムの実施
●リカレント教育プログラムの開発・運用への協力
●早稲田大学の研究者との人材交流

pic7@2x.jpg

基調講演1

そして、IPA(独立行政法人 情報処理推進機構)の伊藤 博康氏による講演です。
「ビジネスメール詐欺、その手口について ~巧妙化するサイバー攻撃の最新動向も交えて~」と題し、主にビジネスメール詐欺に関する事例をお話してくださいました。重要なのは、ビジネスメール詐欺や、その攻撃手口を「知る」こと。そして

●不審メールや添付ファイルは開かない。
●パスワードはほかのサービスと同じにしない。
●OSやソフトは常にアップデートしておく。


といった日々の心がけのほか、複数の対策を組み合わせて大切な情報を守る「多層防御」によって、セキュリティレベルを向上させておく重要性を主張しました。

pic8@2x.jpg

基調講演2

続いて登壇されたのは、長崎県立大学 情報システム学部の松田准教授です。データサイエンス分野の専門家として、「ParnaWall」というWebアプリケーション用のクラウド対応型データベースファイアウォールを手がけられたほか、AIを用いた英会話学習アプリやUSBメモリの危険度チェッカーの開発など、さまざまな取り組みをされています。
そんな松田准教授の研究のベースにあるのは、数学です。攻撃検知を数理モデルを用いて解析し、線形代数や統計学、位相幾何学など高度な数学的知識を駆使したアプローチにより、AIによる攻撃検知の自動化の可能性などが紹介されました。

pic9@2x.jpg

講演の中で述べられていたのは、
「膨大な情報の解析はAIに任せて、そこから先にある、人の意思決定に価値がある」
ということ。また、
「データやモデルに頼りすぎるのではなく、うまくいかないときは視点を変えることが大切」
というお話もありました。

パネルディスカッション

日立ソリューションズの扇がモデレータとなり、長崎県立大学の松田准教授、IPAの伊藤氏、そして日立ソリューションズの米光がパネリストとして再び登壇。「巧妙化するサイバー攻撃、ビジネスメール詐欺をAIで守れるか?」というテーマでディスカッションが行われました。
ディスカッションの前に、サイコロ型IoTデバイスを用いたアンケートを実施することに。
「Q.今までメールやweb、LINEやSMSなどのデジタルツールで詐欺にあったことはあるか」という問いかけから議論が始まります。

pic10@2x.jpg

pic11@2x.jpg

まずは「AIでどこまで見抜けるか」という問題について。
米光氏は「AIはほとんど役に立たないと思っている」と語りだしました。
AIでセキュリティ対策をするためには膨大なデータを学習させる必要があるにも関わらず、その期間に新しく別の攻撃方法が生みだされてしまうので、いつまで経ってもAIの学習は終わりません。

pic12@2x.jpg

同調するように、伊藤氏が続けます。
「ビジネスメール詐欺の情報は、決して多いわけではありません。詐欺に遭ったことをわざわざ公表する企業は稀なため、そもそも学習させるデータが集まりにくいのです」
とのこと。松田准教授も
「特化型AIの中でも、重要な部分を絞り込んで学習させないと意味がないですよね。結局、人間が動いていく必要があるため、AIの機能には限界があると思います。さらに、技術やデータだけでなく、文化や習慣といった言語化しにくい価値観なども理解しもらわないと、完全な対策はできないでしょう」と続けました。

pic13@2x.jpg

全員の共通認識としてあったのは、AIには得意不得意があるということ。ログの解析やデータの学習、さらに作業の自動化といった得意分野に絞ることで、その真価を発揮できるようです。そして、扇はパネルディスカッションをこのように総括しました。
「5GやIoTといったテクノロジーが広がる現代社会において、今後ますますセキュリティは欠かすことのできない基盤技術となるでしょう。AIが発達しても、高度な知識を持ち、意思決定するのは私たち人間です。学生のみならず興味のある人はぜひ、セキュリティ分野に挑戦してほしいです」

閉会挨拶

最後は、日立ソリューションズ常務執行役員の紅林が登壇しました。
「セキュリティは"守る"という発想が強いですが、決してそれだけではありません。単に"守る"という姿勢だけでなく、これまでにない可能性を見出し、社会に新たな価値を生みだしてほしいと思ってます」
との言葉で、今回のシンポジウムが締めくくられました。

pic14@2x.jpg

これからも日立ソリューションズは、セキュリティ分野を含めた次世代のIT人材の育成を支援し、日本のデジタルトランスフォーメーションの実現と社会の発展に貢献していきます。

登壇者情報

松田 健氏

img1@2x.png






長崎県立大学 情報システム学部
准教授

伊藤 博康氏

img2@2x.png






独立行政法人 情報処理推進機構(IPA)
セキュリティセンター

米光 一也氏

img3@2x.png






クロスインダストリソリューション事業部
セキュリティソリューション本部
セキュリティプロフェッショナルセンタ
チーフセキュリティアナリスト

青山 桃子氏

img4@2x.png






クロスインダストリソリューション事業部
セキュリティソリューション本部
セキュリティプロフェッショナルセンタ
セキュリティエキスパートグループ

扇 健一氏

img5@2x.png







クロスインダストリソリューション事業部
セキュリティソリューション本部
セキュリティマーケティング推進部
部長